El sitio web de Cointelegraph fue comprometido por un exploit de front-end, mostrando un popup malicioso que prometía un falso "Airdrop ICO de Cointelegraph" y "token CTG".
Este banner fraudulento instaba a los usuarios a conectar su billetera de criptomonedas, prometiendo falsamente tokens por un valor de 5500 dólares y citando una auditoría falsa de CertiK para parecer legítimo.
Dado que los atacantes están utilizando tácticas similares en otras plataformas como CoinMarketCap, Cointelegraph advierte a los usuarios que no hagan clic en ventanas emergentes ni proporcionen información personal.
El medio de criptomonedas Cointelegraph confirmó el 22 que su sitio web fue comprometido por un exploit de front-end (un ataque que aprovecha vulnerabilidades). Los atacantes insertaron ventanas emergentes maliciosas que afirmaban falsamente ofrecer "CoinTelegraph ICO Airdrops" y "CTG tokens".
Este banner falso instaba a los lectores a conectar sus billeteras de criptomonedas a cambio de tokens por un valor de aproximadamente 5500 dólares, citando un evento de "lanzamiento justo" y una falsa auditoría de CertiK para dar legitimidad a la actividad fraudulenta.
"No haga clic en estos pop-ups, no conecte su billetera y no ingrese información personal", advirtió Cointelegraph en una publicación de X, agregando que "están trabajando activamente en una solución".
🚨 ALERTA: Somos conscientes de un pop-up fraudulento que falsamente afirma ofrecer “Airdrops de CoinTelegraph ICO” o “tokens CTG” que están apareciendo en nuestro sitio.
NO HAGAS:
– Haz clic en estas ventanas emergentes
– Conecta tus billeteras
– Introduzca cualquier información personal
Estamos trabajando activamente en una solución.
— Cointelegraph (@Cointelegraph) 23 de junio de 2025
Las víctimas son generalmente engañadas para que conecten su billetera para reclamar tokens, verificar su identidad o recibir recompensas de lealtad, y justo después se les drena el dinero.
Esta táctica es muy similar a la explotación casi idéntica que ocurrió hace 2 días en CoinMarketCap. En CoinMarketCap, los atacantes incrustaron un código similar para mostrar un aviso de phishing de billetera.
En ambos casos, el ataque dependía de apoderarse de plataformas confiables para eludir la desconfianza del usuario, convirtiendo sin saberlo sitios de noticias y de datos en un conducto de filtración de billeteras.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Ataque de Frontend en Cointelegraph ─ Se muestra un falso popup de Airdrop | CoinDesk JAPAN (CoinDesk Japón)
El medio de criptomonedas Cointelegraph confirmó el 22 que su sitio web fue comprometido por un exploit de front-end (un ataque que aprovecha vulnerabilidades). Los atacantes insertaron ventanas emergentes maliciosas que afirmaban falsamente ofrecer "CoinTelegraph ICO Airdrops" y "CTG tokens".
Este banner falso instaba a los lectores a conectar sus billeteras de criptomonedas a cambio de tokens por un valor de aproximadamente 5500 dólares, citando un evento de "lanzamiento justo" y una falsa auditoría de CertiK para dar legitimidad a la actividad fraudulenta.
"No haga clic en estos pop-ups, no conecte su billetera y no ingrese información personal", advirtió Cointelegraph en una publicación de X, agregando que "están trabajando activamente en una solución".
Las víctimas son generalmente engañadas para que conecten su billetera para reclamar tokens, verificar su identidad o recibir recompensas de lealtad, y justo después se les drena el dinero.
Esta táctica es muy similar a la explotación casi idéntica que ocurrió hace 2 días en CoinMarketCap. En CoinMarketCap, los atacantes incrustaron un código similar para mostrar un aviso de phishing de billetera.
En ambos casos, el ataque dependía de apoderarse de plataformas confiables para eludir la desconfianza del usuario, convirtiendo sin saberlo sitios de noticias y de datos en un conducto de filtración de billeteras.