Compartilhe este artigo
Cointelegraph Sofre Exploração no Front-End e Aparece Pop-up Falso de Phishing com Airdrop no Site
Pop-ups falsos do token CTG apareceram no site de notícias sobre criptomoedas, incentivando os usuários a conectarem suas carteiras.
Read the latest crypto news onCoinDesk
O que saber:
- O site do Cointelegraph foi comprometido por uma exploração no front-end, levando a um pop-up malicioso oferecendo falsos 'CoinTelegraph ICO Airdrops' e 'tokens CTG'.
- O banner fraudulento instava os usuários a conectarem suas carteiras de criptomoedas, falsamente prometendo $5.500 em tokens, e citava uma auditoria falsa da CertiK para parecer legítimo.
- O Cointelegraph alertou os usuários para não clicarem nos pop-ups nem fornecerem informações pessoais, pois os atacantes utilizaram táticas similares em outras plataformas como CoinMarketCap.
O meio de comunicação especializado em criptomoedas Cointelegraph confirmou que seu site foi comprometido por uma exploração no front-end no domingo, com invasores injetando um pop-up malicioso que falsamente alegava oferecer “CoinTelegraph ICO Airdrops” e “tokens CTG.”
O banner falso incentivava os leitores a conectar suas carteiras de criptomoedas em troca de quase US$ 5.500 em tokens, citando um evento de “lançamento justo” e uma auditoria falsa da CertiK para dar legitimidade ao golpe.
“Não clique nesses pop-ups, conecte suas carteiras ou insira qualquer informação pessoal,” alertou o Cointelegraph em um post no X, acrescentando que estava “trabalhando ativamente em uma correção.”
🚨 ALERTA: Estamos cientes de um pop-up fraudulento que falsamente afirma oferecer “CoinTelegraph ICO Airdrops” ou “tokens CTG” que estão aparecendo em nosso site.
— Cointelegraph (@Cointelegraph) 23 de junho de 2025
NÃO:
- Clique nesses pop-ups
- Conecte suas carteiras
- Insira qualquer informação pessoal
Estamos trabalhando ativamente em uma correção.
As vítimas geralmente são enganadas a conectar suas carteiras para reivindicar tokens, realizar verificação de identidade ou receber recompensas de fidelidade — para terem seus fundos drenados imediatamente após.
A tática reflete uma exploração quase idêntica no CoinMarketCap dois dias antes, onde invasores embutiram código similar para exibir prompts de phishing de carteiras.
Em ambos os casos, o ataque contou com o sequestro de plataformas confiáveis para contornar o ceticismo dos usuários — transformando sites de notícias e dados em vetores involuntários para a drenagem de carteiras.
Leia mais: CoinMarketCap Brevemente Explorado com Pop-Up de Phishing para Carteiras
More For You
Um rascunho de emenda ao XRPL observa que ataques de flash loan são "estruturalmente impossíveis" na rede devido à forma como suas transações são construídas, uma peculiaridade arquitetônica que poupou a cadeia da classe de exploração que custou bilhões ao DeFi do Ethereum.
What to know:
- Explorações recentes em DeFi em protocolos como Thorchain, Drift e KelpDAO dependeram de empréstimos relâmpago, um mecanismo que não existe no XRP Ledger.
- Devido ao fato de que as transações XRPL são atômicas e não podem incluir chamadas intra-transação composáveis, ataques de empréstimos relâmpago são estruturalmente impossíveis na rede.
- À...
Principais Histórias
