Tecnología
Compartir este artículo

Cointelegraph Sufre Explotación en el Front-End; Aparición de Falsa Ventana Emergente de Phishing con Airdrop en su Sitio Web

Aparecieron ventanas emergentes falsas del token CTG en el sitio web de noticias criptográficas instando a los usuarios a conectar sus carteras.

Cointelegraph
CoinDesk Logo logo
Read the latest crypto news onCoinDesk
Por Shaurya Malwa|Editado por Parikshit Mishra
23 jun 2025, 5:27 a. .m.. Traducido por IA
Metamask alert on accessing the Cointelegraph site. (Metamask)
Metamask alert on accessing the Cointelegraph site. (Metamask)

Lo que debes saber:

  • El sitio web de Cointelegraph fue comprometido por una explotación en el front-end, lo que llevó a una ventana emergente maliciosa que ofrecía falsos 'CoinTelegraph ICO Airdrops' y 'tokens CTG'.
  • El banner fraudulento instaba a los usuarios a conectar sus billeteras de criptomonedas, prometiendo falsamente $5,500 en tokens y citaba una auditoría falsa de CertiK para aparentar legitimidad.
  • Cointelegraph advirtió a los usuarios no hacer clic en las ventanas emergentes ni proporcionar información personal, ya que los atacantes han usado tácticas similares en otras plataformas como CoinMarketCap.

El medio de comunicación cripto Cointelegraph ha confirmado que su sitio web fue comprometido por una vulnerabilidad en el front-end el domingo, con atacantes inyectando una ventana emergente maliciosa que afirmaba falsamente ofrecer “CoinTelegraph ICO Airdrops” y “tokens CTG”.

El banner falso instaba a los lectores a conectar sus billeteras cripto a cambio de tokens valorados en casi $5,500, citando un evento de “lanzamiento justo” y una auditoría CertiK falsa para dar legitimidad a la estafa.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver todos los boletines
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidad.

“No hagan clic en estas ventanas emergentes, no conecten sus billeteras ni ingresen información personal,” advirtió Cointelegraph en un mensaje en X, añadiendo que estaban “trabajando activamente en una solución.”

🚨 ALERTA: Estamos al tanto de una ventana emergente fraudulenta que afirma falsamente ofrecer “CoinTelegraph ICO Airdrops” o “tokens CTG” que aparecen en nuestro sitio.

NO HACER:
- Clic en estas ventanas emergentes
- Conectar sus billeteras
- Ingresar información personal

Estamos trabajando activamente en una solución.

— Cointelegraph (@Cointelegraph) 23 de junio de 2025

Las víctimas suelen ser engañadas para que conecten sus billeteras para reclamar tokens, verificar identidad o recibir recompensas de lealtad, solo para que sus fondos sean sustraídos inmediatamente después.

La táctica refleja un exploit casi idéntico en CoinMarketCap dos días antes, donde los atacantes insertaron un código similar para mostrar indicaciones de phishing de billeteras.

En ambos casos, el ataque se basó en secuestrar plataformas de confianza para superar el escepticismo de los usuarios, convirtiendo sitios de noticias y datos en vectores involuntarios para drenajes de billeteras.

Lea más: CoinMarketCap Brevemente Explotado con Mensaje Emergente de Phishing de Billeteras

ExploitCointelegraphPhishing