وب‌سایت خبری کوین تلگراف (Cointelegraph) هدف حمله سایبری قرار گرفت. مهاجمان از یک آسیب‌پذیری در بخش فرانت‌اند سایت استفاده کرده و اقدام به تبلیغ ایردراپ جعلی یک توکن کردند تا دارایی کاربران را به سرقت ببرند.
کوین تلگراف در بیانیه‌ای که شب یک‌شنبه در شبکه اجتماعی X منتشر کرد، اعلام کرد که از وجود «پنجره پاپ‌آپ جعلی» آگاه است و در حال انجام اقدامات لازم برای رفع مشکل است.
این رسانه هشدار داد که کاربران نباید روی پاپ‌آپ‌ها کلیک کنند، کیف پول خود را متصل نمایند و یا اطلاعات شخصی خود را وارد کنند.
در پاپ‌آپ جعلی نمایش داده شده، ادعا شده بود که کاربران برای دریافت ایردراپ یک توکن جدید انتخاب شده‌اند که به ظاهر بخشی از یک «ابتکار عرضه عادلانه» توسط کوین تلگراف است. در این پیام، وعده داده شده بود که کاربران با اتصال کیف پول خود می‌توانند توکن‌هایی به ارزش حدود ۵٬۵۰۰ دلار دریافت کنند. همچنین گفته شده بود که قرارداد هوشمند مربوطه توسط شرکت امنیتی سرتیک (CertiK) ممیزی شده است.
این شیوه حمله مشابه حمله اخیر به سایت کوین مارکت کپ (CoinMarketCap) است که فقط دو روز پیش رخ داده بود. در آن حمله نیز، بازدیدکنندگان با پاپ‌آپ‌هایی مواجه می‌شدند که از آن‌ها خواسته می‌شد کیف پول خود را برای «احراز هویت» متصل کنند. پس از آن، کوین مارکت کپ تأیید کرد که کدهای مخرب به سایت تزریق شده بودند که پس از شناسایی، حذف شدند.
این دو حمله نشانه‌ای از افزایش حملات فیشینگ از طریق نفوذ به رابط کاربری پلتفرم‌های رمزارزی هستند. در این نوع کلاهبرداری‌ها، مهاجمان کاربران را با وعده‌های دریافت توکن‌های رایگان یا تأیید هویت فریب می‌دهند تا کیف پول خود را متصل کنند و سپس دارایی آن‌ها را سرقت می‌کنند.
طبق گزارش شرکت اطلاعات بلاکچینی TRM Labs، در سال ۲۰۲۴ حملات فیشینگ و حملات مبتنی بر بدافزار، ۷۰٪ از مجموع ۲.۲ میلیارد دلار رمزارز سرقت‌شده را شامل می‌شوند.
این حمله به کوین تلگراف تنها چند روز پس از افشای اطلاعات حساس شامل بیش از ۱۶ میلیارد نام کاربری و رمز عبور سرقت‌شده رخ داد. این اطلاعات شامل دسترسی به حساب‌های پلتفرم‌های معروفی چون گوگل، تلگرام، فیسبوک و گیت‌هاب نیز می‌شود. احتمالاً این داده‌ها از طریق بدافزارهای سرقت اطلاعات، حملات کردشنال استافینگ (Credential Stuffing) و نشت‌های امنیتی گذشته به دست آمده است.