Le site Web de Cointelegraph a été compromis par une exploitation frontend, affichant une fenêtre contextuelle malveillante prétendant offrir un faux « Airdrop ICO Cointelegraph » et des « jetons CTG ».
Cette fausse bannière incitait les utilisateurs à connecter leur portefeuille de crypto-monnaies, promettant de manière trompeuse des jetons d'une valeur de 5500 dollars et citant une fausse audit de CertiK pour paraître légitime.
Cointelegraph avertit les utilisateurs de ne pas cliquer sur des pop-ups ou de fournir des informations personnelles, car les attaquants utilisent des méthodes similaires sur d'autres plateformes comme CoinMarketCap.
Le média des actifs numériques Cointelegraph a confirmé le 22 que son site Web avait été compromis par une exploitation frontale (attaque exploitant une vulnérabilité). Les attaquants ont inséré des pop-ups malveillants prétendant offrir des "Airdrop ICO de CoinTelegraph" et des "jetons CTG".
Cette fausse bannière incitait les lecteurs à connecter leur portefeuille de cryptomonnaies en échange de tokens d'une valeur d'environ 5500 dollars, en citant un événement de « lancement équitable » et un faux audit de CertiK pour légitimer l'escroquerie.
« Ne cliquez pas sur ces pop-ups, ne connectez pas votre portefeuille et n'entrez pas d'informations personnelles », a averti Cointelegraph dans un post sur X, ajoutant qu'il « travaille activement à la correction ».
🚨 ALERTE : Nous sommes conscients d'une fenêtre contextuelle frauduleuse prétendant faussement offrir des “Airdrops ICO de CoinTelegraph” ou des “tokens CTG” qui apparaissent sur notre site.
NE PAS:
– Cliquez sur ces pop-ups
– Connectez vos portefeuilles
– Entrez toute information personnelle
Nous travaillons activement sur une solution.
— Cointelegraph (@Cointelegraph) 23 juin 2025
Les victimes sont généralement trompées pour connecter leur portefeuille afin de réclamer des tokens, de vérifier leur identité ou de recevoir des récompenses de fidélité, et juste après, leurs fonds sont siphonnés.
Cette tactique ressemble beaucoup à l'exploitation presque identique qui s'est produite il y a deux jours sur CoinMarketCap. Sur CoinMarketCap, les attaquants ont intégré un code similaire pour afficher une invite de phishing de portefeuille.
Dans les deux cas, l'attaque dépendait de la prise de contrôle d'une plateforme fiable pour éviter le scepticisme des utilisateurs, transformant sans le savoir les sites d'actualités et de données en voies d'exfiltration de portefeuilles.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Attaque frontend sur CoinTelegraph ─ Faux pop-up d'Airdrop affiché | CoinDesk JAPAN (CoinDesk Japon)
Le média des actifs numériques Cointelegraph a confirmé le 22 que son site Web avait été compromis par une exploitation frontale (attaque exploitant une vulnérabilité). Les attaquants ont inséré des pop-ups malveillants prétendant offrir des "Airdrop ICO de CoinTelegraph" et des "jetons CTG".
Cette fausse bannière incitait les lecteurs à connecter leur portefeuille de cryptomonnaies en échange de tokens d'une valeur d'environ 5500 dollars, en citant un événement de « lancement équitable » et un faux audit de CertiK pour légitimer l'escroquerie.
« Ne cliquez pas sur ces pop-ups, ne connectez pas votre portefeuille et n'entrez pas d'informations personnelles », a averti Cointelegraph dans un post sur X, ajoutant qu'il « travaille activement à la correction ».
Les victimes sont généralement trompées pour connecter leur portefeuille afin de réclamer des tokens, de vérifier leur identité ou de recevoir des récompenses de fidélité, et juste après, leurs fonds sont siphonnés.
Cette tactique ressemble beaucoup à l'exploitation presque identique qui s'est produite il y a deux jours sur CoinMarketCap. Sur CoinMarketCap, les attaquants ont intégré un code similaire pour afficher une invite de phishing de portefeuille.
Dans les deux cas, l'attaque dépendait de la prise de contrôle d'une plateforme fiable pour éviter le scepticisme des utilisateurs, transformant sans le savoir les sites d'actualités et de données en voies d'exfiltration de portefeuilles.