Технології
Поділитися цією статтею

Cointelegraph постраждав від експлуатації фронтенду: на сайті з’явилось фальшиве вікно фішингової airdrop-кампанії.

На криптовалютному новинному сайті з’явилися фейкові спливаючі вікна з токеном CTG, які закликали користувачів підключати гаманці.

Cointelegraph
CoinDesk Logo logo
Read the latest crypto news onCoinDesk
Автор Shaurya Malwa|Відредаговано Parikshit Mishra
23 черв. 2025 р., 5:27 дп Перекладено AI
Metamask alert on accessing the Cointelegraph site. (Metamask)
Metamask alert on accessing the Cointelegraph site. (Metamask)

Що варто знати:

  • Вебсайт Cointelegraph було скомпрометовано через уразливість на фронтенді, що призвело до появи шкідливого спливаючого вікна, яке пропонувало підроблені «CoinTelegraph ICO Airdrops» та «CTG токени».
  • Шахрайський банер закликав користувачів підключити свої криптогаманці, помилково обіцяючи $5,500 у токенах, і посилався на фальшивий аудит CertiK для створення враження легітимності.
  • Cointelegraph попередив користувачів не натискати на спливаючі вікна та не надавати особисту інформацію, оскільки зловмисники використовували подібні схеми і на інших платформах, таких як CoinMarketCap.

Криптомедіа Cointelegraph підтвердило, що їхній вебсайт зазнав компрометації через вразливість у фронтенді в неділю, коли зловмисники впровадили шкідливий спливаючий віконце, яке неправдиво пропонувало “CoinTelegraph ICO Airdrops” та “CTG tokens”.

Фейковий банер закликав читачів підключити свої крипто-гаманці в обмін на токени майже на $5,500, посилаючись на “справедливий запуск” та фальшивий аудит CertiK, щоб надати шахрайству легітимність.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.

“Не натискайте на ці спливаючі вікна, не підключайте свої гаманці та не вводьте жодної особистої інформації,” — попередило Cointelegraph у дописі на X, додавши, що воно “активно працює над вирішенням проблеми.”

🚨 УВАГА: Ми знаємо про шахрайський спливаючий віконце, яке неправдиво пропонує “CoinTelegraph ICO Airdrops” або “CTG tokens”, що з'являються на нашому сайті.

НЕ ВАРТО:
- Натискати на ці спливаючі вікна
- Підключати свої гаманці
- Вводити будь-яку особисту інформацію

Ми активно працюємо над виправленням.

— Cointelegraph (@Cointelegraph) 23 червня 2025

Жертв зазвичай вводять в оману, змушуючи підключати гаманці для отримання токенів, верифікації особистості або винагород за лояльність — після чого їхні кошти миттєво викрадають.

Ця тактика повторює майже ідентичну атаку на CoinMarketCap два дні раніше, де зловмисники вставили схожий код з метою відображення фішингових запитів до гаманців.

В обох випадках атака базувалася на захопленні довірених платформ, щоб обійти скептицизм користувачів — перетворюючи новинні та інформаційні сайти на ненавмисні інструменти для зливу гаманців.

Читайте також: CoinMarketCap Briefly Exploited With Wallet Phishing Pop-Up Message

ExploitCointelegraphPhishing