Trang web bị hack trong ngày Bitcoin sập mạng

[trungthuc]

Cointelegraph là nạn nhân tiếp theo trong đvụ hack nhắm vào các nền tảng thông tin có liên quan đến tiền số. (Ảnh: Decrypt)

Trang tin tức về tiền mã hóa và blockchain Cointelegraph đã xác nhận rằng website của họ bị hacker xâm nhập. Tin tặc đã khai thác lỗ hổng bảo mật để cho quảng cáo các chương trình AirDrop (tặng thưởng) token lừa đảo, với mục đích đánh cắp tài sản. Công ty này thông báo trên X rằng, họ đã nắm được vấn đề từ những cửa sổ pop-up trái phép tự cho bật lên và đang tìm cách để khắc phục.

"Đừng nên nhấp vào những cửa sổ này khi thấy chúng xuất hiện ra. Không được kết nối ví của bạn hoặc nhập bất cứ thông tin cá nhân nào", Cointelegraph lên tiếng báo động cho khách hàng của mình.

Cảnh cáo giả mạo nhằm cướp tiền số trên CoinMarketCap.(Ảnh: @loop)

Những quảng cáo nhảy pop-up này đưa thông tin "giả mạo", báo cho khách hàng rằng họ được là người may mắn được chọn để nhận token mới. Hacker dụ dỗ họ bằng cách gọi đây là phần thưởng cho độc giả trung thành của nền tảng.

Cửa sổ nổi hiển thị giá token "giả mạo" và cam kết rằng người dùng sẽ nhận được số tiền trị giá đến 5,500 USD khi cho kết nối ví tiền số. Để tăng mức độ uy tín, bọn tin tặc tuyên bố rang92, công ty bảo mật CertiK đã xác thực dự án "béo bở" này.

Phương pháp tấn công này có chung công thức với đợt khai thác lỗ hổng trên CoinMarketCap xảy ra vào tuần trước. Đây là website kiểm tra giá và số liệu các đồng tiền số lớn nhất thế giới hiện tại. Trang này sau đó đã xác nhận rằng họ bị tấn công bởi mã độc và họ đã cho xử lý xong.

Hai sự kiện liên tiếp nhau cho thấy làn sóng lừa đảo ngày càng tăng lên. Đồng thời, kẻ gian nhắm đến các nền tảng tiền số phổ biến nhằm qua mặt các lớp phòng thủ tâm lý của nạn nhân.

Trong những vụ hack này, nếu người dùng mất cảnh giác, dại dột cho kết nối ví của họ vào tài khoản giả mạo, bọn hacker sẽ âm thầm và nhanh chóng rút sạch tiền trong đó. Theo báo cáo vào năm 2024 của công ty blockchain TRM Labs, app lừa đảo và tấn công xâm nhập cơ sở hạ tầng đã chiếm đến 70% trong số 2,2 tỷ USD tài sản bị đánh cắp trong ngành tiền mã hóa.

Bọn hacker cho khai thác lỗ hổng bảo mật trên Cointelegraph, CoinMarketCap xảy ra chỉ vài ngày khi cuộc nghiên cứu bảo mật gây sốc được cho công bố ra. Theo đó, vụ rò rỉ số liệu cá nhân khổng lồ chứa hơn 16 tỷ thông tin đăng nhập tài khoản trong Google, Facebook, Telegram đã bị bọn hackers ra tay đánh cắp.