Trang chủ của Cointelegraph – một trong những trang tin hàng đầu trong ngành crypto – vừa trở thành nạn nhân của một cuộc tấn công nhắm vào người dùng, thông qua một pop-up giả mạo airdrop.
Chiêu thức tinh vi: Airdrop CTG giả mạo trị giá 5.500 USD
Một cửa sổ pop-up xuất hiện trên giao diện chính, hiển thị thông điệp giả mạo về việc phân phối token CTG miễn phí trị giá gần 5.500 USD. Hacker còn sử dụng logo CertiK để tăng tính thuyết phục và khiến người dùng tin rằng chiến dịch là hợp pháp.
Cointelegraph ngay sau đó đã phát đi cảnh báo yêu cầu người dùng không nhấn vào pop-up, không kết nối ví và không cung cấp thông tin cá nhân dưới bất kỳ hình thức nào.
Trùng hợp đáng ngờ: vụ việc xảy ra chỉ hai ngày sau sự cố tại CoinMarketCap
Đáng chú ý, vụ hack xảy ra chỉ hai ngày sau khi CoinMarketCap gặp phải sự cố tương tự. Hacker cũng sử dụng pop-up giả để dụ người dùng kết nối ví nhằm chiếm đoạt tài sản.
Theo xác nhận từ Cointelegraph, lỗ hổng nằm ở phần doodle (hình minh họa động) trên trang chủ. Khi người dùng nhấp vào doodle, đoạn mã độc sẽ được kích hoạt thông qua một API bị khai thác.
Phishing và mã độc tiếp tục là mối đe dọa lớn trong ngành tiền số
Theo báo cáo từ TRM Labs, riêng trong năm 2024, có tới 2,2 tỷ USD bị đánh cắp bởi các hình thức phishing và mã độc. Đây là loại hình tấn công chiếm gần 70% tổng thiệt hại của toàn ngành.
Ngoài ra, có tới hơn 16 tỷ dữ liệu tài khoản bị rò rỉ trên các nền tảng như Google, Telegram, Facebook và GitHub – làm tăng nguy cơ hacker tận dụng để đánh lừa người dùng trong các chiến dịch giả mạo.
Khuyến nghị dành cho người dùng
- Không kết nối ví hoặc nhập cụm từ khôi phục nếu gặp pop-up lạ.
- Luôn xác minh địa chỉ URL của trang web đang truy cập.
- Không nhấp vào hình ảnh, doodle hoặc nội dung không rõ nguồn gốc.
- Kích hoạt bảo mật 2 lớp (2FA) và lưu trữ tài sản bằng ví lạnh nếu có thể.
Kết luận
Sự cố tại Cointelegraph là minh chứng cho việc ngay cả những nền tảng uy tín nhất cũng có thể bị khai thác. Người dùng cần tỉnh táo trước bất kỳ đề nghị tặng thưởng, airdrop, kết nối ví… dù có xuất hiện trên các trang lớn. Bảo mật cá nhân vẫn luôn là tuyến phòng thủ quan trọng nhất.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
