Злонамерени изскачащи прозорци приканват потребителите да свържат портфейли и отнемат средства.
През последните 48 часа две от най-популярните крипто платформи — Cointelegraph и CoinMarketCap — станаха жертва на синхронизирани хакерски атаки, при които не бяха използвани смарт договори, а интерфейсите на самите уебсайтове.
Какво се случи?
И при двата инцидента атаката е осъществена чрез внедряване на злонамерен JavaScript код, който показва фалшив изскачащ прозорец (popup), приканващ потребителите да свържат своите крипто портфейли „за сигурност“ или „валидиране“. След свързване, средствата на жертвите биват <strongнезабавно прехвърлени към адреси, контролирани от атакуващите.
Според анализатори, това е форма на социално инженерство — кибер измама, при която потребителят сам предоставя достъп, вярвайки че комуникацията е легитимна.
Промяна в атакуващия модел: от кода към потребителя
Докато крипто индустрията полага усилия за сигурност в смарт договорите и DeFi протоколите, хакерите се адаптират. Вместо да търсят уязвимости в кода, те се насочват към най-слабото звено – човешкия фактор.
Този тип атаки показват, че дори и най-доверените сайтове могат да бъдат използвани като инструмент за фишинг, ако системите за достъп и публикуване на съдържание бъдат компрометирани.
Как да се предпазим?
- Никога не свързвайте портфейл към изскачащ прозорец, освен ако не сте инициирали верифицирана сесия
- Внимателно преглеждайте URL адреса и SSL сертификата преди да предприемете действия
- Използвайте разширения за защита от зловредни скриптове и блокиране на popups
- Следете официалните канали на уебсайтове за потвърждение при подозрителни действия
Заключение:
Атаките срещу Cointelegraph и CoinMarketCap са ново напомняне, че не само блокчейн слоевете трябва да бъдат сигурни, но и потребителският интерфейс. Внимателност, информираност и критично мислене са ключови за оцеляване в днешния крипто свят.
Често задавани въпроси
Намерете отговори на най-често задаваните въпроси по-долу.
Атаката използва злонамерен скрипт за показване на фалшив popup, приканващ потребителите да свържат портфейлите си, което води до загуба на средства.
Избягвайте свързване на портфейли към изскачащи прозорци, използвайте защита от зловредни скриптове и се информирайте от официални източници.
Тази статия е с обща информационна цел и не е предназначена и не трябва да се възприема като правен или инвестиционен съвет. Крипто-активите са силно волатилни, затова инвестирайте само средства, които сте готови да изгубите и използвайте собствено проучване и управление на риска.
