incrypted.com
- Криптоновинная платформа Cointelegraph сообщила о фишинговой атаке.
- Хакеры заманивали пользователей фейковым аирдропом.
- Ранее аналогичная атака постигла сайт CoinMarketCap.
Криптоиздание Cointelegraph стало жертвой фишинговой атаки, во время которой злоумышленники использовали фронтенд-эксплойт сайта, чтобы демонстрировать фейковые всплывающие сообщения о раздаче токенов и похищать данные пользователей.
🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.
— Cointelegraph (@Cointelegraph) June 23, 2025
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal information
We are actively working on a fix.
В ночь на 23 июня 2025 года Cointelegraph подтвердил информацию в соцсети X:
«Мы знаем о мошенническом pop-up и активно работаем над его устранением. Не нажимайте на эти сообщения, не подключайте свои кошельки и не вводите никакой личной информации», — заявила команда Cointelegraph.
Атака имитировала «честный запуск» нового токена, якобы от имени самого Cointelegraph, с обещанием вознаградить постоянных читателей почти $5500 в виде криптоактивов.
Предварительно упоминалось, что смартконтракт якобы прошел аудит от CertiK — это также оказалось неправдой.
Это уже не первый подобный случай за последнее время: двумя днями ранее аналогичную атаку пережил сайт для отслеживания цен на криптоактивы CoinMarketCap. Тогда также посетителей просили подключить свои кошельки «для верификации», после чего злоумышленники получали полный доступ к криптоактивам пользователей.
TRM Labs подсчитала, что на фишинговые схемы и атаки через инфраструктуру в 2024 году пришлось 70% из $2,2 млрд потерь в криптоиндустрии.
Напомним, что инцидент с Cointelegraph произошел после недавней утечки более 16 млрд паролей, среди которых были учетные данные из Google, Telegram, Facebook, GitHub и других платформ — их часто используют для атаки на криптопользователей.