Cointelegraph ซึ่งเป็นหนึ่งในแพลตฟอร์มสื่อคริปโตชั้นนำ ได้ยืนยันว่าเกิดการละเมิดความปลอดภัยส่วนหน้า (front-end security breach) ที่ทำให้ผู้ใช้ต้องเผชิญกับป๊อปอัปที่เป็นอันตรายซึ่งกระตุ้นให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 22 มิถุนายน โดยมีกลุ่มมิจฉาชีพโปรโมทโทเค็น Cointelegraph ปลอม (CTG) และแคมเปญเสนอขายเหรียญ ICO ปลอม (counterfeit initial coin offering campaign)
Scam Sniffer ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยบล็อกเชน เป็นผู้แจ้งเตือนถึงการถูกโจมตีดังกล่าวเป็นรายแรก โดยระบุว่าผู้โจมตีมีเป้าหมายที่จะหลอกลวงผู้ใช้ให้ยินยอมให้เข้าถึงกระเป๋าเงินดิจิทัล เมื่อเชื่อมต่อแล้ว กระเป๋าเงินเหล่านี้อาจถูกดูดทรัพย์สินออกไปได้
Scam Sniffer ตรวจสอบพบว่าการโจมตีดังกล่าวมาจาก payload JavaScript ที่ฝังผ่านโครงสร้างพื้นฐานด้านโฆษณาของเว็บไซต์ โค้ดดังกล่าวดูเหมือนจะมาจากโดเมนที่คล้ายกับ AdButler แม้ว่าจะเพิ่งได้รับการจดทะเบียนและเชื่อมโยงกับสคริปต์ที่เป็นอันตรายซึ่งซ่อนอยู่ในแบนเนอร์โฆษณา
ในแถลงการณ์สาธารณะ Cointelegraph ได้รับทราบถึงปัญหาดังกล่าวและเตือนผู้ใช้ไม่ให้โต้ตอบกับป๊อปอัปที่โปรโมท “โทเค็น CTG” หรือ “CoinTelegraph ICO airdrops” แพลตฟอร์มเน้นย้ำว่ากำลังดำเนินการตรวจสอบและพยายามลบโค้ดที่เป็นอันตรายออก ผู้ใช้ได้รับคำแนะนำไม่ให้ป้อนรายละเอียดส่วนตัวหรือเชื่อมต่อกระเป๋าเงินดิจิทัลกับข้อความแจ้งใดๆ บนเว็บไซต์
CoinMarketCap เผชิญกับการโจมตีที่คล้ายกัน
เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีที่คล้ายกันบน CoinMarketCap เพียงสองวันก่อนหน้านี้ เมื่อวันที่ 20 มิถุนายน ผู้ให้บริการข้อมูลคริปโตรายนี้ประสบปัญหาการละเมิดส่วนหน้าชั่วครู่ ซึ่งส่งผลให้มีข้อความแจ้งกระเป๋าเงินดิจิทัลปลอมปรากฏบนหน้าแรก CoinMarketCap ตรวจสอบพบว่าช่องโหว่ดังกล่าวมาจากภาพ doodle ที่เชื่อมโยงกับ JavaScript ที่ไม่ได้รับอนุญาต ซึ่งขัดขวางอินเทอร์เฟซของไซต์ในระยะเวลาสั้นๆ โดยระบุว่า: “ทีมรักษาความปลอดภัยของเราพบช่องโหว่ที่เกี่ยวข้องกับภาพ doodle ที่แสดงบนหน้าแรกของเรา ภาพ doodle นี้มีลิงก์ที่กระตุ้นให้เกิดโค้ดที่เป็นอันตรายผ่านการเรียก API ส่งผลให้เกิดป๊อปอัปที่ไม่คาดคิดสำหรับผู้ใช้บางรายเมื่อเข้าชมหน้าแรกของเรา”
แม้ว่าข้อความบนแต่ละไซต์จะแตกต่างกัน แต่ทั้งสองกรณีมีกลไกการส่งมอบที่เกือบจะเหมือนกัน: ป๊อปอัปหลอกลวงที่ปลอมตัวเป็นคุณสมบัติของแพลตฟอร์ม ซึ่งอาจบ่งชี้ถึงแคมเปญที่ประสานงานกันโดยมีเป้าหมายที่เว็บไซต์คริปโตที่มีการเข้าชมสูง โดยใช้การโจมตี JavaScript ที่อิงตามโฆษณา
Changpeng Zhao อดีต CEO ของ Binance ชี้ให้เห็นว่ามีผู้ตกเป็นเหยื่อของเหตุการณ์ CoinMarketCap จำนวน 39 คน และความสูญเสียรวมกันของพวกเขาคือ 18,570 ดอลลาร์ เขาเสริมว่าการละเมิดทั้งสองครั้งเน้นย้ำถึงแนวโน้มที่เพิ่มขึ้นของกลุ่มผู้โจมตีที่ใช้ประโยชน์จากแพลตฟอร์มที่เชื่อถือได้เพื่อดำเนินการตามแผนการดูดทรัพย์สินออกจากกระเป๋าเงินดิจิทัล เขากล่าวว่า: “แฮกเกอร์กำลังกำหนดเป้าหมายไปที่เว็บไซต์ข้อมูลแล้วในขณะนี้”
ด้วยเหตุนี้ เขาจึงกระตุ้นให้ผู้ใช้คริปโตระมัดระวัง หลีกเลี่ยงการโต้ตอบกับ dApps ที่ไม่รู้จัก และตรวจสอบกิจกรรมในกระเป๋าเงินดิจิทัลเป็นประจำเพื่อความปลอดภัย
The post Cointelegraph and CoinMarketCap front ends compromised with scam links over the weekend appeared first on CryptoSlate .