Tecnologie
Condividi questo articolo

Cointelegraph Vittima di un Exploit Front-End, Sulla Homepage Compare un Finto Airdrop di Phishing

Finte finestre pop-up del token CTG sono apparse sul sito di notizie crittografiche, esortando gli utenti a collegare i propri wallet.

Cointelegraph
CoinDesk Logo logo
Read the latest crypto news onCoinDesk
Di Shaurya Malwa|Editor Parikshit Mishra
23 giu 2025, 5:27 a.m. Tradotto da IA
Metamask alert on accessing the Cointelegraph site. (Metamask)
Metamask alert on accessing the Cointelegraph site. (Metamask)

Cosa sapere:

  • Il sito web di Cointelegraph è stato compromesso da un exploit front-end, che ha portato a un pop-up malevolo che offriva falsi "CoinTelegraph ICO Airdrops" e "token CTG."
  • Lo banner fraudolento invitava gli utenti a collegare i loro portafogli crittografici, promettendo erroneamente $5.500 in token, e citava una falsa verifica CertiK per apparire legittimo.
  • Cointelegraph ha avvertito gli utenti di non cliccare sui pop-up né fornire informazioni personali, poiché gli aggressori hanno utilizzato tattiche simili su altre piattaforme come CoinMarketCap.

Il media crypto Cointelegraph ha confermato che il suo sito web è stato compromesso da un exploit front-end domenica, con gli aggressori che hanno inserito un pop-up malevolo che affermava falsamente di offrire “CoinTelegraph ICO Airdrop” e “token CTG.”

Lo falso banner esortava i lettori a connettere i loro portafogli crypto in cambio di token per un valore di quasi 5.500 USD, citando un evento di “lancio equo” e una finta revisione CertiK per dare legittimità alla truffa.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

“Non cliccate su questi pop-up, non connettete i vostri portafogli né inserite informazioni personali,” ha avvertito Cointelegraph in un post su X, aggiungendo che stava “lavorando attivamente a una soluzione.”

🚨 ALLARME: Siamo a conoscenza di un pop-up fraudolento che afferma falsamente di offrire “CoinTelegraph ICO Airdrop” o “token CTG” che appare sul nostro sito.

NON FARETE:
- Click su questi pop-up
- Collegare i vostri portafogli
- Inserire informazioni personali

Stiamo lavorando attivamente a una soluzione.

— Cointelegraph (@Cointelegraph) 23 giugno 2025

Le vittime sono generalmente indotte a collegare i portafogli per richiedere token, per la verifica dell'identità o per premi fedeltà — per poi vedersi sottrarre immediatamente i fondi.

La tattica rispecchia un exploit quasi identico su CoinMarketCap due giorni prima, dove gli aggressori hanno inserito un codice simile per mostrare false richieste di phishing del portafoglio.

In entrambi i casi, l’attacco si è basato sul dirottamento di piattaforme fidate per aggirare lo scetticismo degli utenti — trasformando siti di notizie e dati in vettori inconsapevoli per il furto dei fondi dai portafogli.

Leggi di più: CoinMarketCap brevemente sfruttato con messaggio pop-up di phishing per portafogli

ExploitCointelegraphPhishing