Cointelegraph и CoinMarketCap претърпяха хакерски атаки – за какво да внимаваме?

Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.

В рамките на 48 часа CoinMarketCap и Cointelegraph бяха компрометирани, като при всеки инцидент бяха използвани почти идентични тактики: Интегриране на малуер, който известява потребителите да проверят портфейла си, и след това присвоява средства.

Основателят на Binance Чанпен Джао се обърна в X след второто компрометиране, като напомни на трейдърите, че вече не става въпрос за грешки в кода, а за човешка грешка – едно небрежно кликване: „Информационните сайтове са най-новата мишена. Помислете два пъти, преди да разрешите свързване на портфейл.“

Как са действали атаките

• CoinMarketCap: Скрипт зарежда банер с подарък; 39 портфейла загубиха около $18.5 хиляди, преди предупреждението да бъде изтрито. Сайтът твърди, че жертвите ще бъдат обезщетени.
• Cointelegraph: Подобен изскачащ прозорец рекламира „справедливо разпределение“ на токен, фалшифицирайки значка за одит от CertiK, за да изглежда легитимен. Общата сума на загубите все още се изчислява.

ПРОЧЕТИ ОЩЕ:

Има ли пробив в сигурността на CoinMarketCap?

По-голяма картина

Компанията за сигурност CertiK твърди, че кражбите през 2025 г. вече са надхвърлили $2.1 милиарда, като крипто фишингът е основният метод. Съоснователят Ронгхуи Гу обобщава: „Кодът става все по-труден за експлоатиране, затова престъпниците се насочват към хората.“

Поука за потребителите

• Игнорирайте изненадващите изскачащи прозорци за airdrop/подаръци – легитимните сайтове не искат подписи на портфейли изненадващо.
• Добавете официалните URL адреси в отметките си и ги отваряйте директно: Избягвайте линкове от социални мрежи.
• Използвайте хардуерни портфейли или задайте лимити за разходи на онлайн портфейли, за да ограничите потенциалните щети.

Смарт договорите може и да стават все по-усъвършенствани, но най-слабото звено просто се е преместило по-нагоре в веригата – към човека зад екрана.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.