Cointelegraph遭网络钓鱼攻击 用户警惕虚假代币空投

近日，全球知名的加密新闻媒体Cointelegraph确认其官方网站遭受前端漏洞攻击，攻击者利用该漏洞在页面中植入恶意代码，以虚假代币奖励为诱饵实施网络钓鱼。该事件引发市场对平台安全性的广泛关注。 H2: 攻击手法：伪装成官方空投计划 Cointelegraph在社交媒体平台X上发布声明，指出问题于周日晚间被发现。攻击者通过弹出窗口声称用户已被选中参与“公平启动计划”，可免费获得新代币。弹窗显示虚假的代币价格，并承诺若连接加密钱包，即可领取价值约5500美元的代币。更令人担忧的是，弹窗还伪造了安全审计机构CertiK的认证标识，极具迷惑性。 H2: 安全警报：切勿点击或连接钱包 Cointelegraph已向所有用户发出紧急警告：“请勿点击这些弹出窗口、连接您的钱包或输入任何个人信息。” 此类攻击的核心目的是窃取用户的私钥和钱包访问权限，一旦授权，攻击者将完全掌控用户资产。 H2: 行业趋势：前端攻击频发，威胁升级 此次事件与两天前CoinMarketCap遭遇的攻击手法高度一致，均是通过篡改网站前端代码，在用户无感知的情况下注入恶意脚本。区块链情报公司TRM Labs数据显示，2024年因加密相关黑客攻击造成的22亿美元损失中，70%源于网络钓鱼和恶意软件攻击，表明此类威胁已成为行业最大痛点之一。 H2: 背后数据泄露：160亿凭证或加剧风险 在Cointelegraph攻击发生数日后，安全研究人员披露了一起大规模数据泄露事件，涉及超过160亿个登录凭证，涵盖Google、Telegram、Facebook及GitHub等主流平台。这些数据可能由信息窃取恶意软件、凭证填充攻击或历史泄密事件积累而成，极有可能被用于精准钓鱼，进一步放大安全风险。 H3: 专家建议：加强防护意识，定期更新 to: 普通用户应保持警惕，不轻信任何未经验证的“空投”通知；使用硬件钱包存储主要资产；启用双重身份验证；定期更换密码。对于平台方，需强化前端代码审查机制，部署实时监控系统，及时发现并清除恶意注入。 随着加密生态持续发展，安全挑战也日益严峻。Cointelegraph此次事件再次敲响警钟，提醒所有参与者必须将网络安全置于首位，防范每一次看似微小的诱惑背后可能隐藏的巨大风险。