Tecnologia
Compartilhe este artigo

Cointelegraph Sofre Exploração no Front-End e Aparece Pop-up Falso de Phishing com Airdrop no Site

Pop-ups falsos do token CTG apareceram no site de notícias sobre criptomoedas, incentivando os usuários a conectarem suas carteiras.

Cointelegraph
CoinDesk Logo logo
Read the latest crypto news onCoinDesk
Por Shaurya Malwa|Editado por Parikshit Mishra
23 de jun. de 2025, 5:27 a.m. Traduzido por IA
Metamask alert on accessing the Cointelegraph site. (Metamask)
Metamask alert on accessing the Cointelegraph site. (Metamask)

O que saber:

  • O site do Cointelegraph foi comprometido por uma exploração no front-end, levando a um pop-up malicioso oferecendo falsos 'CoinTelegraph ICO Airdrops' e 'tokens CTG'.
  • O banner fraudulento instava os usuários a conectarem suas carteiras de criptomoedas, falsamente prometendo $5.500 em tokens, e citava uma auditoria falsa da CertiK para parecer legítimo.
  • O Cointelegraph alertou os usuários para não clicarem nos pop-ups nem fornecerem informações pessoais, pois os atacantes utilizaram táticas similares em outras plataformas como CoinMarketCap.

O meio de comunicação especializado em criptomoedas Cointelegraph confirmou que seu site foi comprometido por uma exploração no front-end no domingo, com invasores injetando um pop-up malicioso que falsamente alegava oferecer “CoinTelegraph ICO Airdrops” e “tokens CTG.”

O banner falso incentivava os leitores a conectar suas carteiras de criptomoedas em troca de quase US$ 5.500 em tokens, citando um evento de “lançamento justo” e uma auditoria falsa da CertiK para dar legitimidade ao golpe.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

“Não clique nesses pop-ups, conecte suas carteiras ou insira qualquer informação pessoal,” alertou o Cointelegraph em um post no X, acrescentando que estava “trabalhando ativamente em uma correção.”

🚨 ALERTA: Estamos cientes de um pop-up fraudulento que falsamente afirma oferecer “CoinTelegraph ICO Airdrops” ou “tokens CTG” que estão aparecendo em nosso site.

NÃO:
- Clique nesses pop-ups
- Conecte suas carteiras
- Insira qualquer informação pessoal

Estamos trabalhando ativamente em uma correção.

— Cointelegraph (@Cointelegraph) 23 de junho de 2025

As vítimas geralmente são enganadas a conectar suas carteiras para reivindicar tokens, realizar verificação de identidade ou receber recompensas de fidelidade — para terem seus fundos drenados imediatamente após.

A tática reflete uma exploração quase idêntica no CoinMarketCap dois dias antes, onde invasores embutiram código similar para exibir prompts de phishing de carteiras.

Em ambos os casos, o ataque contou com o sequestro de plataformas confiáveis para contornar o ceticismo dos usuários — transformando sites de notícias e dados em vetores involuntários para a drenagem de carteiras.

Leia mais: CoinMarketCap Brevemente Explorado com Pop-Up de Phishing para Carteiras

ExploitCointelegraphPhishing