Технологии
Поделиться этой статьей

Cointelegraph подвергся атаке на фронтэнд, фальшивое фишинговое всплывающее окно с раздачей криптовалюты появилось на сайте

На криптовалютном новостном сайте появились ложные всплывающие окна с токеном CTG, призывающие пользователей подключать свои кошельки.

Cointelegraph
CoinDesk Logo logo
Read the latest crypto news onCoinDesk
Автор Shaurya Malwa|Редактор Parikshit Mishra
23 июн. 2025 г., 5:27 a.m. Переведено ИИ
Metamask alert on accessing the Cointelegraph site. (Metamask)
Metamask alert on accessing the Cointelegraph site. (Metamask)

Что нужно знать:

  • Веб-сайт Cointelegraph был взломан через уязвимость в интерфейсе, что привело к появлению вредоносного всплывающего окна с предложением поддельных «CoinTelegraph ICO Airdrops» и «CTG токенов».
  • Мошеннический баннер подстрекал пользователей подключать свои криптокошельки, ложно обещая $5,500 в токенах, и ссылался на фиктивный аудит CertiK для создания легитимного вида.
  • Cointelegraph предупредил пользователей не нажимать на всплывающие окна и не предоставлять личную информацию, поскольку злоумышленники использовали аналогичные методы на других платформах, таких как CoinMarketCap.

Криптовалютное медиа Cointelegraph подтвердило, что его сайт был скомпрометирован через уязвимость в интерфейсе в воскресенье: злоумышленники внедрили вредоносное всплывающее окно, которое ложно обещало "CoinTelegraph ICO Airdrops" и "CTG токены."

Поддельный баннер призывал читателей подключить свои криптокошельки в обмен на токены стоимостью почти 5500 долларов, ссылаясь на "справедливый запуск" и фальшивый аудит CertiK для придания мошенничеству видимости легитимности.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

"Не кликайте на эти всплывающие окна, не подключайте свои кошельки и не вводите личные данные," — предупредил Cointelegraph в публикации на X, добавив, что они "активно работают над исправлением."

🚨 ВНИМАНИЕ: Мы знаем о мошенническом всплывающем окне, ложно заявляющем о предложении "CoinTelegraph ICO Airdrops" или "CTG токенов", которое появляется на нашем сайте.

НИ В КОЕМ СЛУЧАЕ:
- Не кликайте на эти всплывающие окна
- Не подключайте свои кошельки
- Не вводите личную информацию

Мы активно работаем над устранением проблемы.

— Cointelegraph (@Cointelegraph) 23 июня 2025

Жертвы обычно обманываются, чтобы подключить кошельки для получения токенов, подтверждения личности или программ лояльности — после чего их средства сразу же выводятся злоумышленниками.

Тактика напоминает почти идентичную атаку на CoinMarketCap два дня назад, где злоумышленники внедрили похожий код с целью показа фишинговых уведомлений для кошельков.

В обоих случаях атака опиралась на захват доверенных платформ для обхода скептицизма пользователей — превращая сайты новостей и данных в непреднамеренные каналы для слива средств из кошельков.

Читать далее: CoinMarketCap Briefly Exploited With Wallet Phishing Pop-Up Message

ExploitCointelegraphPhishing