L'ex CEO di Binance, Changpeng Zhao (CZ), ha lanciato l'allarme su una nuova ondata di attacchi informatici contro le piattaforme di dati crittografici.
Ciò segue le recenti violazioni di CoinMarketCap (CMC) e CoinTelegraph (CT) che hanno esposto gli utenti a tentativi di phishing che hanno prosciugato i loro portafogli.
Gli attacchi CMC e CT
"Gli hacker stanno prendendo di mira i siti web di informazione. Fate attenzione quando autorizzate la connessione al portafoglio", ha scritto CZ in un post su X. Ha sottolineato che CMC è stata attaccata solo due giorni prima che CT subisse una violazione simile.
I problemi sono iniziati il 21 giugno, quando gli utenti di CMC hanno iniziato a visualizzare un pop-up con la scritta "Verifica portafoglio" e la richiesta di collegare i propri wallet di criptovalute. I membri della community crypto su X hanno subito segnalato la notifica come un tentativo di phishing progettato per ingannare le vittime e indurle a rivelare chiavi private o informazioni sensibili.
Poco dopo la diffusione delle segnalazioni sui social media, la piattaforma ha riconosciuto la notifica dannosa sul proprio account. "Abbiamo identificato e rimosso il codice dannoso dal nostro sito", ha dichiarato CoinMarketCap in un aggiornamento di venerdì. Il team ha aggiunto che erano in corso indagini di sicurezza e ha invitato gli utenti a non collegare i propri wallet.
CZ ha poi comunicato che i primi controlli hanno mostrato che 39 persone sono state colpite dall'incidente, con perdite totali di circa 18.570 dollari. CMC ha anche rivelato l'intenzione di rimborsare le persone colpite dall'attacco informatico.
Il 23 giugno, anche il sito web di Cointelegraph è stato compromesso da un exploit front-end. Questa volta, gli utenti hanno visualizzato un pop-up che promuoveva un airdrop di token fasullo. La notifica affermava che gli utenti avrebbero potuto ottenere 50.000 token "CTG", per un valore di circa 5.500 dollari, se avessero collegato i propri wallet. Il pop-up affermava anche falsamente che CertiK, una nota società di sicurezza, avesse esaminato lo smart contract.
L'agenzia di stampa ha confermato il problema domenica sera e ha affermato di essere al lavoro per risolverlo. "Non cliccate su questi pop-up, non collegate i vostri portafogli e non inserite informazioni personali", ha avvertito su X.
Anche la società di sicurezza blockchain Scam Sniffer ha scoperto che il falso codice JavaScript proveniva dal sistema pubblicitario dell'azienda.
Gli hacker stanno cambiando tattica
In entrambi i casi, i malintenzionati sono riusciti ad approvare le transazioni e a rubare criptovalute una volta che gli utenti hanno collegato i loro wallet. Questi incidenti mostrano una nuova tendenza: gli aggressori utilizzano ora piattaforme di notizie e dati affidabili per raggiungere le persone, invece di colpire direttamente gli exchange di criptovalute.
Nel frattempo, uno studio recente di TRM Labs ha dimostrato che gli attacchi di phishing e quelli alle infrastrutture basati su malware hanno rappresentato il 70% dei 2,2 miliardi di dollari rubati tramite attacchi informatici legati alle criptovalute nel 2024.
Un altro rapporto di Cybernews ha rivelato una massiccia violazione di dati che ha esposto oltre 16 miliardi di credenziali di accesso, rendendola una delle più grandi raccolte di dati rubati mai scoperte. I ricercatori ritengono che il furto sia dovuto a malware infostealer, credential stuffing e perdite passate, poi riconfezionate.
Il post CZ mette in guardia contro una nuova tendenza degli hacker che prendono di mira le piattaforme di dati crittografici è apparso per la prima volta su CryptoPotato .