Cointelegraph pogođen napadom na front-end, lažni iskačući prozor za phishing i airdrop na veb-sajtu
Veb-sajt CoinTelegraph je žrtva napada na front-end, koji je rezultirao prikazivanjem lažnog iskačućeg prozora koji korisnike navodi na phishing stranicu za navodni airdrop.
U ponedeljak popodne, korisnici CoinTelegraph-a izvijestili su o nenormalnom iskačućem prozoru koji se pojavio na njihovim ekranima dok su pregledavali veb-sajt. Prozor je tvrdio da je “CoinTelegraph Airdrop” i pozivao je korisnike da povežu svoje kripto novčanike kako bi dobili besplatne tokene.
Istraživači kibernetičke sigurnosti brzo su identifikovali problem kao napad na front-end, gdje je zlonamjerni kod ubrizgan u sam veb-sajt, manipulirajući onim što korisnici vide. Ovaj pristup omogućava napadačima da prikažu lažne elemente na legitimnom veb-sajtu, stvarajući iluziju autentičnosti.
U ovom konkretnom slučaju, iskačući prozor je dizajniran tako da izgleda uvjerljivo, s logotipom CoinTelegraph-a i jezikom koji je tipičan za kripto airdrop obavijesti. Cilj je bio da se neoprezni korisnici uvuku u povezivanje svojih novčanika s phishing veb-stranicom, što bi im omogućilo da ukradu njihove kriptovalute.
CoinTelegraph je potvrdio incident i obavijestio svoje korisnike putem svog zvaničnog Twitter naloga. Tim je izjavio da su postali svjesni “eksploatacije na strani klijenta koja utječe na naš veb-sajt” i da su radili na rješavanju problema. Također su upozorili korisnike da ne komuniciraju s bilo kojim iskačućim prozorom koji bi se mogao pojaviti.
Do trenutka pisanja ovog teksta, CoinTelegraph je izvijestio da je problem riješen i da je veb-sajt sada siguran. Kompanija je izrazila zahvalnost korisnicima na strpljenju i razumijevanju.
Ovaj incident naglašava stalne rizike povezanih s sigurnošću veb-sajtova, posebno u kripto prostoru, gdje napadači često koriste društveni inženjering i manipulaciju front-enda za ciljanje korisnika. Uvijek je dobra praksa biti oprezan prema nenormalnim iskačućim prozorima ili zahtjevima za dijeljenje privatnih ključeva ili povezivanje novčanika, čak i na uglednim veb-sajtovima.
