Cointelegraph Sitesi Hacklendi: Yanıltıcı Airdrop Pop‑up’ı Bilgi Çalıyor
Cointelegraph adlı kripto para haber kaynağı, sahte bir token airdrop’u tanıtan ve kullanıcıları dolandırmaya yönelik front‑end saldırısına uğradığını bildirdi. Pazar akşamı siteye yerleştirilen sahte pop‑up’ı fark ettiklerini ve sorunu düzeltmek için çalıştıklarını resmi X hesabından duyurdular.
Bu pop‑up’lara tıklamayın, cüzdanlarınızı bağlamayın veya herhangi bir kişisel bilgi girmeyin,
Cointelegraph
Phishing Uyarısı: Cointelegraph Kullanıcıları Sahte Fair Launch Token Airdrop’unun Hedefinde
Pop‑up, kullanıcıların sadık okurları onurlandırmak amacıyla düzenlenen Cointelegraph’ın “fair launch girişiminin” bir parçası olarak yeni bir token hakkı kazandığını iddia ediyordu. Kullanıcılardan cüzdanlarını bağlamaları halinde yaklaşık 5.500 USD değerinde token sunulduğu ileri sürülüyordu. Ayrıca token fiyatının gerçek olduğu yanıltıcı şekilde gösteriliyor ve CertiK adlı güvenlik firmasının akredite ettiği iddiasında bulunuluyordu.
Bu yöntem, CoinMarketCap’in iki gün önce yaşadığı benzer bir front-end saldırısını hatırlatıyor. CoinMarketCap’te de kullanıcılarına “doğrulama” adı altında cüzdan bağlantısı isteyen pop‑up’lar gösterilmiş, kısa süre sonra kötü amaçlı kod tespit edilerek site kapatılmıştı. Bu tarz saldırılar, saldırganların kripto platformları hedef almak için hack’lenmiş kullanıcı arayüzlerini kullanma trendinin bir parçası haline geldi.
Cointelegraph Sitesi, Rekor Düzeyde Sızan Giriş Bilgileri Sonrası Güvenliği İhlal Edildi
Bu olay, yalnızca birkaç gün önce güvenlik araştırmacılarının 16 milyarı aşkın kullanıcı adı ve şifre sızıntısını bildirmesiyle gerçekleşti. Sızan bilgiler, Facebook, GitHub, Telegram, Google gibi birçok platformun giriş bilgilerini içeriyordu. Bu dev sızıntı, büyük olasılıkla credential stuffing (bilgi doldurma) saldırıları, info-stealer zararlı yazılımlar ve önceki veri paketlerinin birleşimiyle oluşmuştu.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
