Cointelegraph under fire：エクスプロイト、フィッシング、および暗号メディア地雷原

CointelegraphとCoinmarketcapは、フロントエンドのエクスプロイトに直面し、信頼できる暗号ニュースサイトをウォレットドレーナーのベクトルに変えました。暗号セキュリティのためのモーニングコール。

Cointelegraph Under Fire: Exploits, Phishing, and the Crypto Media Minefield

Cointelegraph under fire：エクスプロイト、フィッシング、および暗号メディア地雷原

Hold onto your hats, crypto enthusiasts! It's been a wild ride with Cointelegraph and CoinMarketCap getting hit by front-end exploits, turning trusted news sites into unwitting accomplices in wallet draining schemes. Let's dive into the chaos and see what lessons we can learn.

あなたの帽子をかぶって、暗号愛好家！ CointelegraphとCoinmarketcapがフロントエンドのエクスプロイトに襲われ、信頼できるニュースサイトを財布の排水スキームの無意識の共犯者に変えたワイルドな乗り心地でした。カオスに飛び込んで、私たちが学ぶことができるレッスンを見てみましょう。

The Cointelegraph Breach: A Phishing Pop-Up Nightmare

Cointelegraph違反：フィッシングポップアップナイトメア

Recently, Cointelegraph confirmed that its website was compromised by a front-end exploit. Attackers injected a malicious pop-up claiming to offer “CoinTelegraph ICO Airdrops” and “CTG tokens.” The hook? Connect your crypto wallet for a sweet $5,500 worth of tokens. Of course, it was all a big fat lie.

最近、Cointelegraphは、そのウェブサイトがフロントエンドのエクスプロイトによって妥協されたことを確認しました。攻撃者は、「Cointelegraph ICO Airdrops」と「CTG Tokens」を提供すると主張する悪意のあるポップアップを注入しました。フック？ Cryptoウォレットを接続して、甘い5,500ドル相当のトークンを使用してください。もちろん、それはすべて大きな太った嘘でした。

Cointelegraph swiftly warned users: “Do not click on these pop-ups, connect your wallets, or enter any personal information.” They were, thankfully, on the case, working to fix the issue.

Cointelegraphは、ユーザーに迅速に警告しました。「これらのポップアップをクリックしたり、ウォレットを接続したり、個人情報を入力したりしないでください。」ありがたいことに、彼らは問題を解決するために働いていました。

Déjà Vu: CoinMarketCap's Similar Scare

すでに見た：Coinmarketcapの同様の恐怖

Just two days prior, CoinMarketCap faced a nearly identical exploit. Attackers embedded similar code to serve wallet phishing prompts. These attacks relied on hijacking trusted platforms, turning news and data sites into vectors for wallet drainers. Sneaky, right?

わずか2日前、CoinMarketCapはほぼ同じエクスプロイトに直面しました。攻撃者は、ウォレットフィッシングプロンプトを提供するために同様のコードを埋め込みました。これらの攻撃は、信頼できるプラットフォームのハイジャックに依存しており、ニュースおよびデータサイトをウォレットドレーナーのベクトルに変えました。卑劣ですよね？

How the Hackers Did It

ハッカーがどのようにそれをしたか

CoinMarketCap’s breach involved exploiting a vulnerability in their front-end system. Hackers used a seemingly harmless doodle image to inject malicious code that triggered fake wallet verification pop-ups. Coinspect Security pinpointed the attack vector as the platform’s rotating “doodles” feature, allowing attackers to embed the malicious code without altering the site’s core infrastructure.

CoinMarketCapの違反には、フロントエンドシステムの脆弱性を活用することが含まれていました。ハッカーは、一見無害な落書き画像を使用して、偽のウォレット検証ポップアップをトリガーする悪意のあるコードを注入しました。 Coinspect Securityは、攻撃ベクトルをプラットフォームの回転する「落書き」機能として特定し、攻撃者がサイトのコアインフラストラクチャを変更せずに悪意のあるコードを埋め込むことができました。

The pop-up was live briefly before CoinMarketCap’s team took it down. They've since implemented “comprehensive measures” to isolate and mitigate the issue. The big question remains: how many users were affected, and were any wallets compromised?

ポップアップは、CoinmarketCapのチームがそれを倒す前に、短時間ライブでした。彼らはそれ以来、問題を分離し、軽減するために「包括的な措置」を実装してきました。大きな疑問が残っています。何人のユーザーが影響を受け、財布は侵害されましたか？

Verified Accounts, Compromised Trust: The Bigger Picture

検証済みのアカウント、侵害された信頼：全体像

This isn't just about Cointelegraph and CoinMarketCap. There's a surge in social media hacks targeting the crypto community. Verified accounts on X, belonging to crypto projects, influencers, and even politicians, have been hijacked to spread scams. Bitget, a crypto exchange, reports that hackers are using deceptive methods that are harder to detect.

これは、CointelegraphとCoinmarketcapだけではありません。 Cryptoコミュニティをターゲットにしたソーシャルメディアハッキングの急増があります。暗号プロジェクト、インフルエンサー、さらには政治家に属するXの検証済みアカウントは、詐欺を広めるためにハイジャックされています。 Crypto ExchangeであるBitgetは、ハッカーが検出が困難な欺cept的な方法を使用していると報告しています。

One Bitget employee fell victim to a scammer posing as a potential business partner. The scammer shared files disguised as project demo tools, which installed malware, granting control of the employee’s X account. Classic move, but effective.

1人のビットゲットの従業員は、潜在的なビジネスパートナーを装った詐欺師の犠牲になりました。詐欺師は、マルウェアをインストールし、従業員のXアカウントの制御を許可するプロジェクトデモツールを偽装したファイルを共有しました。古典的な動きですが、効果的です。

Evolving Tactics: How to Stay Safe

進化する戦術：安全を保つ方法

These scams are getting sophisticated. Hackers use verified accounts, remove messages to stay hidden, and spoof profiles with alarming accuracy. Bitget recommends precautions like verifying identities through multiple channels and being skeptical of unsolicited offers.

これらの詐欺は洗練されています。ハッカーは検証済みのアカウントを使用し、メッセージを削除して隠されたままにし、驚くべき精度でスプーフィングプロファイルを使用します。 Bitgetは、複数のチャネルを介してアイデンティティを検証し、未承諾のオファーに懐疑的であるなどの注意事項を推奨しています。

If you suspect a hack, change your passwords immediately, revoke API keys, and report the incident. Knowledge is your strongest defense.

ハックが疑われる場合は、すぐにパスワードを変更し、APIキーを取り消し、インシデントを報告してください。知識はあなたの最強の防御です。

The Takeaway

持ち帰り

What's my take? The Cointelegraph and CoinMarketCap exploits highlight the need for robust security measures, even on trusted platforms. Always double-check before connecting your wallet or entering personal information. If something seems too good to be true, it probably is. The fact that trusted crypto news outlets can be compromised underscores the importance of skepticism and vigilance in the crypto space.

私の見解は何ですか？ CointelegraphとCoinmarketcapのエクスプロイトは、信頼できるプラットフォームであっても、堅牢なセキュリティ対策の必要性を強調しています。ウォレットを接続したり、個人情報を入力する前に、常に再確認してください。何かがあまりにも良いと思われるなら、それはおそらくそうです。信頼できる暗号のニュースアウトレットが危険にさらされる可能性があるという事実は、暗号空間における懐疑論と警戒の重要性を強調しています。

Final Thoughts

最終的な考え

So, stay frosty, crypto fam! Keep your wits about you, and remember, a healthy dose of paranoia can save you a fortune. After all, in the wild world of crypto, it's better to be safe than sorry!

だから、冷ややかな、暗号の家族！あなたについてのあなたの知恵を維持し、覚えておいてください、覚えておいてください、そして、健康的な用量のパラノイアはあなたに大金を救うことができます。結局のところ、暗号の野生の世界では、申し訳ありませんが安全である方が良いです！