CoinTelegraph前端攻擊──空投的假彈窗被顯示 | CoinDesk JAPAN（幣桌·日本）

! 【Cointelegraph 前端攻擊：假空投彈窗】(http://img-cdn.gateio.im/social/moments-e2021a03178f3a83f19335d6bae75418)

• Cointelegraph的網站遭到前端漏洞攻擊，出現了聲稱提供虛假的「Cointelegraph ICO 空投」和「CTG 代幣」的惡意彈窗。
• 這個虛假橫幅促使用戶連接加密資產錢包，虛假承諾5500美元的代幣，並引用虛假的CertiK審計以使其看起來合法。
• 攻擊者在CoinMarketCap等其他平台上也使用類似手法，因此CoinTelegraph警告用戶不要點擊彈出窗口或提供個人信息。

加密資產媒體Cointelegraph於22日確認，其網站因前端漏洞（利用脆弱性進行的攻擊）而遭到侵犯。攻擊者插入了虛假的惡意彈窗，聲稱提供“CoinTelegraph ICO空投”和“CTG代幣”。

這個虛假的橫幅促使讀者連接加密資產（虛擬貨幣）錢包，以換取價值約5500美元的代幣，並引用了“公平啓動”事件和虛假的CertiK審計，爲欺詐行爲增加了合法性。

“請不要點擊這些彈出窗口，連接錢包或輸入個人信息，”CoinTelegraph在X的帖子中警告，並補充說，“我們正在積極努力修復。”

🚨 警報：我們已注意到在我們網站上出現的虛假彈出窗口，錯誤地聲稱提供“CoinTelegraph ICO 空投”或“CTG 代幣”。

不要： – 點擊這些彈出窗口 – 連接你的錢包 – 輸入任何個人信息

我們正在積極努力修復.

— Cointelegraph (@Cointelegraph) 2025 年 6 月 23 日

受害者通常被欺騙連接錢包以進行代幣請求、身分驗證或忠誠獎勵，緊接着他們的資金就會被抽走。

這種策略與兩天前在CoinMarketCap上發生的幾乎相同的攻擊非常相似。在CoinMarketCap上，攻擊者嵌入了類似的代碼，以顯示錢包的釣魚提示。

在這兩種情況下，攻擊依賴於劫持可靠的平台，以避免用戶的懷疑，並在不知不覺中將新聞網站和數據網站變成錢包泄露的途徑。