Technologies
Partager cet article

Cointelegraph victime d'une faille côté client, une fausse opération d'airdrop par hameçonnage apparaît sur le site web

De fausses fenêtres contextuelles du token CTG sont apparues sur un site d'actualités cryptographiques, incitant les utilisateurs à connecter leurs portefeuilles.

Cointelegraph
CoinDesk Logo logo
Read the latest crypto news onCoinDesk
Par Shaurya Malwa|Édité par Parikshit Mishra
23 juin 2025, 5:27 a.m. Traduit par IA
Metamask alert on accessing the Cointelegraph site. (Metamask)
Metamask alert on accessing the Cointelegraph site. (Metamask)

Ce qu'il:

  • Le site web de Cointelegraph a été compromis par une faille frontale, entraînant une fenêtre contextuelle malveillante proposant de faux « CoinTelegraph ICO Airdrops » et des « jetons CTG ».
  • La bannière frauduleuse incitait les utilisateurs à connecter leurs portefeuilles crypto, promettant à tort 5 500 $ en jetons, et faisait référence à un audit CertiK fictif pour paraître légitime.
  • Cointelegraph a averti les utilisateurs de ne pas cliquer sur les fenêtres contextuelles ni de fournir d’informations personnelles, les attaquants ayant utilisé des tactiques similaires sur d’autres plateformes comme CoinMarketCap.

Le média crypto Cointelegraph a confirmé que son site web a été compromis dimanche par une faille frontale, les attaquants ayant injecté une fenêtre pop-up malveillante prétendant à tort offrir des « CoinTelegraph ICO Airdrops » et des « jetons CTG ».

La fausse bannière incitait les lecteurs à connecter leurs portefeuilles crypto en échange de jetons d'une valeur de près de 5 500 $, évoquant un événement de « lancement équitable » et un audit CertiK fictif pour légitimer l’arnaque.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politique de confidentialité.

« Ne cliquez pas sur ces fenêtres pop-up, ne connectez pas vos portefeuilles et ne saisissez aucune information personnelle », a averti Cointelegraph dans un message sur X, ajoutant qu’il « travaille activement à une solution ».

🚨 ALERTE : Nous sommes au courant d’une fenêtre pop-up frauduleuse prétendant offrir des « CoinTelegraph ICO Airdrops » ou des « jetons CTG » qui apparaissent sur notre site.

NE FAITES PAS :
- Cliquez sur ces fenêtres pop-up
- Connectez vos portefeuilles
- Saisissez des informations personnelles

Nous travaillons activement à une solution.

— Cointelegraph (@Cointelegraph) 23 juin 2025

Les victimes sont généralement trompées en connectant leurs portefeuilles pour des demandes de jetons, une vérification d’identité ou des récompenses de fidélité — pour voir leurs fonds siphonnés immédiatement après.

La tactique reflète une faille presque identique sur CoinMarketCap deux jours plus tôt, où des attaquants ont incorporé un code similaire pour afficher des invites de phishing de portefeuilles.

Dans les deux cas, l’attaque reposait sur le détournement de plateformes fiables pour contourner la méfiance des utilisateurs — transformant des sites d’actualités et de données en vecteurs involontaires pour le vidage de portefeuilles.

Lire plus : CoinMarketCap brièvement exploité avec une fenêtre pop-up de phishing de portefeuille

ExploitCointelegraphPhishing