Feltörték a Cointelegraphot, airdroppal csaltak ki pénzt a felhasználóktól
A Cointelegraph weboldalát hackerek törték fel, és egy hamis airdrop kampányon keresztül próbálták kicsalni a felhasználók kriptotárca-adatait.
Feltörték a Cointelegraph weboldalát
Hétvégén a Cointelegraph látogatói egy furcsa, felugró ablakba botlottak, amely egy új token ingyenes szétosztását ígérte. A szöveg barátságos volt, a design meggyőző, és még a CertiK nevű biztonsági cég állítólagos auditját is feltüntették, hogy növeljék a hitelességet. Volt azonban egy bökkenő, semmi sem volt igaz belőle.
A Cointelegraph később megerősítette, hogy a weboldalukat egy front-end sérülékenységen keresztül törték fel, és a támadók egy hamis airdroppal próbálták ellopni a látogatók kriptós vagyonát.
A Cointelegraph csapata hamar lépett az ügyben
A scam lényege az volt, hogy a felhasználók csatlakoztassák a kriptotárcájukat a felugró ablakban reklámozott airdropphoz. Az ablak azt állította, hogy a Cointelegraph hűséges olvasóit jutalmazza egy új token fair launch kampányban, közel 5.500 dollár értékben.
Amint azonban a felhasználó kapcsolódott, a tárcájából elindult a kifosztás, tokenek tűntek el, és a csalók nyom nélkül eltűntek. A Cointelegraph sürgősen figyelmeztetett mindenkit.
„Ne kattintsatok a pop-upra, ne csatlakoztassatok tárcát, ne adjatok meg semmilyen adatot.”
A CoinMarketCap is célkeresztben lehet – új támadási hullám jön?
A Cointelegraph támadása nem megkepő eset. Két nappal korábban a CoinMarketCap is hasonló módszer áldozata lett, ahol szintén pop-up ablakokon keresztül próbálták elérni, hogy a felhasználók csatlakoztassák tárcáikat azonosítás céljából.
A támadók rosszindulatú kódot programoztak be az oldalakba, amit aztán a látogatók böngészői megjelenítettek, innentől pedig egy kattintás is elég volt a bajhoz. Ez egy új támadási forma, front-end phishing, amelyben nem e-maileket vagy hamis oldalakat használnak, hanem egy valódi, ismert weboldalt törnek fel, és azon belül jelenik meg a csapda.
A kriptós közösség van a célkeresztben
A TRM Labs blockchain-biztonsági cég szerint 2024-ben a kriptós hackertámadások 70%-a phishing vagy malware-alapú infrastruktúrákon keresztül történt. Az év során eddig 2,2 milliárd dollárnyi kriptoeszközt loptak el ilyen módszerekkel.
És mintha ez nem lenne elég, nemrégiben kiszivárgott egy óriási, 16 milliárd hitelesítő adatot tartalmazó adatbázis, amelyben Google-, Telegram-, Facebook- és GitHub-fiókok belépési adatai is megtalálhatók. Ez azt jelenti, hogy nemcsak a tárcáink, de a kriptós belépési adataink (például tőzsdék, hírportálok, közösségi csatornák) is veszélyben lehetnek.
A kriptovaluták világában már nem elég okosnak lenni
A kriptovilág mindig is magával hozta a kockázatot, ez nem új. Az új típusú támadások már nem a technikai tudásodra mennek rá, hanem az érzelmeidre és a figyelmetlenségedre.
Egy hitelesnek tűnő hírportál, egy meggyőző airdroppal, egy másodpercnyi bizalom, és elúszik, amit évek alatt felépítettél. A legnagyobb tanulság, ha valami túl szép, hogy igaz legyen, akkor az általában nem is az. A kriptó jövője nem csak a technológián, hanem a közösség biztonságtudatosságán is múlik.
Bitcoin
Llecram • 2025. november 8.
A Bitcoin hashprice 40 dollár közelébe süllyedt, miközben a hashrate csúcson jár; mit léphetnek a bányászok a szűkülő marzsok mellett?
Altcoin
Zsombor Guzsloványi • 2025. november 8.
A kriptopiac oldalazása közben a privacy coinok új lendületet kaptak. A Zcash átvette a vezetést a Monerótól, miközben öt projekt is elképesztő heti ralit produkált.
Blokklánc
Zsombor Guzsloványi • 2025. november 7.
Japán pénzügyi hatóságai zöld utat adtak a legnagyobb bankok közös stablecoin-projektjének. A cél, modernizálni a vállalati elszámolásokat, csökkenteni a költségeket, és megerősíteni Japán szerepét a digitális pénzügyi versenyben.
Ethereum
Zsombor Guzsloványi • 2025. november 7.
Az Ethereum árfolyama a vártnál mélyebbre esett, de több elemző szerint most jöhet a fordulat. Egyesek szerint az év végéig akár 5000 dollárig is emelkedhet az árfolyam.
