אתר Cointelegraph נפרץ אתמול (ראשון) כשהוא מציג לגולשים הודעת פופ-אפ מזויפת שהבטיחה הטבה ייחודית לגולשים, אך למעשה שימשה כפיתיון מתוחכם לגניבת גישה לארנקי קריפטו. החדשות על הפריצה פורסמו רשמית ביום ראשון בערב על ידי הנהלת האתר, שהודיעה כי מדובר בניצול מתוחכם של ממשק המשתמש ("פריצה בצד הוויזואלי") שנעשה באמצעות קידום מבצע חלוקת מטבעות פיקטיבי כפיתוי אך למעשה גנב את הגישה לארנק הדיגיטלי. מדובר בשיטת הונאה המכונה "פישינג".

בהודעה שפורסמה הסוכנות שנפרצה ברשת החברתית X נכתב: "הנכם מתבקשים שלא ללחוץ על חלונות קופצים, לא לחבר את הארנקים ולא להזין מידע אישי. אנו מודעים למתקפה ופועלים לתיקון מידי של הבעיה."

בחלון שהופיע באתר הובטח למשתמשים שנבחרו להשתתף ביוזמה של "השקת טוקן הוגנת", שמטרתה, כביכול, להודות לקוראי האתר הנאמנים. ההונאה כללה גם הצגת ייחוס כוזב לביקורת של חברת האבטחה CertiK שכביכול בדקה את קוד המקור של המטבע הוירטואלי.

מקרה זה מזכיר פריצה דומה שהתרחשה רק יומיים קודם לכן באתר CoinMarketCap, בו גם הופיעו חלונות קופצים שניסו לשכנע גולשים לחבר את ארנקיהם לצורך "אימות". במקרה ההוא, החברה הודיעה כי קוד זדוני הוזרק לאתר ונוטרל לאחר גילויו.
שתי הפריצות האחרונות מדגישות מגמה מדאיגה בעולם הקריפטו עלייה חדה בהתקפות פישינג מתוחכמות, המנצלות את ממשק האתרים עצמם ולא פרצות באפליקציות או שרתים. במקרים כאלה, הגולש התמים נמשך להבטחה של רווח מהיר או מתנה, ובתוך שניות מעניק גישה חופשית לארנק הדיגיטלי שלו.

מומחי סייבר מזהירים כי בעת הגלישה באתרים הקשורים לקריפטו, אין למהר להתחבר עם ארנק, גם אם מדובר באתרים מוכרים. ההמלצה היא להפעיל חשדנות, לוודא שכל פופ-אפ או בקשת חיבור ארנק היא חלק ממהלך ידוע ומוסמך. עוד נמסר מהחברה כי נמשכת חקירה בנוגע לדרך שבה התוקפים הצליחו להחדיר את הקוד הזדוני לאתר. נכון לעכשיו, לא נמסר כמה גולשים נפלו בפח או מה היקף הנזק.

לסיכום, הפריצה לאתר Cointelegraph היא תזכורת כואבת לכך שאפילו אתרים מוכרים ואמינים עלולים להפוך לזירה להונאה מתוחכמת. בעולם שבו כל לחיצה עשויה להוביל לגניבה של אלפי דולרים, נדרש לנקוט במשנה זהירות אפילו כשמדובר באתר חדשות תמים.