Ibahagi ang artikulong ito

Cointelegraph Natamaan ng Front-End Exploit, Fake Phishing Airdrop Pop Up sa Website

Ang mga pekeng CTG token pop-up ay lumabas sa website ng Crypto news na humihimok sa mga user na kumonekta sa mga wallet.

Cointelegraph

Read the latest crypto news onCoinDesk

Ni Shaurya Malwa|Edited by Parikshit Mishra

Hun 23, 2025, 5:27 a.m. Isinalin ng AI

Gawin kaming preferred sa Google

Metamask alert on accessing the Cointelegraph site. (Metamask)

Ano ang dapat malaman:

Ang website ng Cointelegraph ay nakompromiso ng isang front-end na pagsasamantala, na humahantong sa isang malisyosong pop-up na nag-aalok ng pekeng 'CoinTelegraph ICO Airdrops' at 'CTG token.'
Hinikayat ng mapanlinlang na banner ang mga user na ikonekta ang kanilang mga Crypto wallet, maling nangangako ng $5,500 sa mga token, at binanggit ang isang huwad na pag-audit ng CertiK upang magmukhang lehitimo.
Binalaan ng Cointelegraph ang mga user na huwag mag-click sa mga pop-up o magbigay ng personal na impormasyon, dahil ang mga umaatake ay gumamit ng mga katulad na taktika sa ibang mga platform tulad ng CoinMarketCap.

Kinumpirma ng Crypto media outlet na Cointelegraph na ang website nito ay nakompromiso ng isang front-end na pagsasamantala noong Linggo, kung saan ang mga umaatake ay nag-inject ng malisyosong pop-up na maling nag-aangking nag-aalok ng “CoinTelegraph ICO Airdrops” at “CTG token.”

Hinikayat ng pekeng banner ang mga mambabasa na ikonekta ang kanilang mga Crypto wallet kapalit ng halos $5,500 na halaga ng mga token, na binabanggit ang isang "patas na paglulunsad" na kaganapan at isang bogus na pag-audit ng CertiK upang ipahiram ang pagiging lehitimo sa scam.

Ipagpatuloy Ang Kwento Sa Baba

Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and patakaran sa privacy.

"Huwag mag-click sa mga pop-up na ito, ikonekta ang iyong mga wallet, o magpasok ng anumang personal na impormasyon," babala ng Cointelegraph sa isang post sa X, at idinagdag na ito ay "aktibong nagtatrabaho sa isang pag-aayos."

🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.

DO NOT:
- Click on these pop-ups
- Connect your wallets
- Enter any personal information

We are actively working on a fix.
— Cointelegraph (@Cointelegraph) June 23, 2025

Karaniwang dinadaya ang mga biktima sa pagkonekta ng mga wallet para sa mga claim ng token, pag-verify ng pagkakakilanlan, o mga reward sa katapatan — para lang masipsip kaagad ang kanilang mga pondo pagkatapos.

Ang taktika ay sumasalamin sa halos magkaparehong pagsasamantala CoinMarketCap dalawang araw mas maaga, kung saan nag-embed ang mga attacker ng katulad na code upang maghatid ng mga prompt sa phishing ng wallet.

Sa parehong mga kaso, ang pag-atake ay umasa sa pag-hijack ng mga pinagkakatiwalaang platform upang lampasan ang pag-aalinlangan ng user — gawing hindi sinasadyang mga vector ang mga site ng balita at data para sa mga wallet drainer.

Exploit Cointelegraph Phishing