加密新闻媒体Cointelegraph已确认其网站遭到前端漏洞攻击，该漏洞被用于宣传欺诈性代币空投并窃取用户信息。

它 说周日晚间，X 发表声明称，已意识到“欺诈性弹出窗口”的存在，并“正在积极修复”。

它警告说：“不要点击这些弹出窗口、连接你的钱包或输入任何个人信息。”

解密已经接近Cointelegraph以供评论。

该弹出窗口错误地声称用户已被选中赠送新代币，据称这是 Cointelegraph 为奖励忠实读者而推出的“公平启动计划”的一部分。

它显示了虚假的代币价格，并承诺如果用户连接加密钱包，将获得价值不到 5,500 美元的代币。它还声称安全公司 CertiK 已经审计了该智能合约。

所采用的方法与两天前发生的价格聚合器 CoinMarketCap 的前端攻击类似。

在这种情况下，网站访问者会看到弹出窗口，要求连接钱包进行验证。CoinMarketCap 后来确认的该网站已被注入恶意代码，并已被删除。

这两起事件都表明，通过受损的用户界面针对加密平台的网络钓鱼攻击浪潮正在不断增长。

在这些骗局中，受害者被引诱以虚假借口（例如接收代币或确认身份）连接钱包，然后发现他们的账户被攻击者掏空。

据区块链情报公司 TRM Labs 称，2024 年加密相关黑客攻击导致的 22 亿美元损失中，有 70% 是由网络钓鱼计划和基于恶意软件的基础设施攻击造成的。

Cointelegraph 攻击发生几天后，安全研究人员披露大量数据转储包含超过 160 亿个被盗登录凭证，包括对 Google、Telegram、Facebook 和 GitHub 等平台上的帐户的访问权限。

该宝藏很可能是由信息窃取恶意软件、凭证填充和之前的泄密事件收集而成。

编辑塞巴斯蒂安·辛克莱