加密媒体机构Cointelegraph确认，其网站在周日遭到前端漏洞攻击，攻击者注入了一个恶意弹出窗口，虚假声称提供“CoinTelegraph ICO空投”和“CTG代币”。

这个虚假的横幅敦促读者连接他们的加密钱包，以换取近5500美元的代币，引用了一个“公平启动”事件和一个虚假的CertiK审计，以增加骗局的合法性。

“请不要点击这些弹出窗口，连接你的钱包，或输入任何个人信息，”Cointelegraph在X上的一篇帖子中警告，并补充说它正在“积极修复”。

受害者通常被欺骗连接钱包以索取代币、身份验证或忠诚奖励——结果他们的资金在之后立即被 siphoned。

这一策略与CoinMarketCap在两天前的几乎相同的漏洞相似，攻击者嵌入了类似的代码以提供钱包钓鱼提示。

在这两种情况下，攻击依赖于劫持受信任的平台以绕过用户的怀疑——将新闻和数据网站变成无意中的钱包抽水者的载体。

阅读更多: CoinMarketCap短暂遭受钱包钓鱼弹出消息攻击

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。