O site da Cointelegraph foi comprometido por uma exploração de front-end, exibindo uma janela pop-up maliciosa que alegava oferecer um falso "Airdrop ICO da Cointelegraph" e "token CTG".
Este banner fraudulento incentivava os usuários a conectar suas carteiras de criptoativos, prometendo falsamente tokens no valor de 5500 dólares e citando uma auditoria falsa da CertiK para parecer legítimo.
Devido ao fato de que os atacantes estão utilizando métodos semelhantes em outras plataformas como o CoinMarketCap, a Cointelegraph alerta os usuários para não clicarem em pop-ups ou fornecerem informações pessoais.
O meio de comunicação de criptomoedas Cointelegraph confirmou no dia 22 que seu site foi comprometido por uma exploração de front-end (um ataque que explora vulnerabilidades). Os atacantes inseriram pop-ups maliciosos afirmando falsamente oferecer "CoinTelegraph ICO Airdrops" e "CTG tokens".
Este banner falso incentivava os leitores a conectar suas carteiras de criptomoeda em troca de tokens no valor de cerca de 5500 dólares, citando um evento de "lançamento justo" e uma auditoria falsa da CertiK, acrescentando legitimidade à atividade fraudulenta.
"Não clique nestes pop-ups, não conecte sua carteira e não insira informações pessoais", advertiu a Cointelegraph em uma postagem no X, acrescentando que "estão trabalhando ativamente na correção."
🚨 ALERTA: Estamos cientes de um pop-up fraudulento que afirma falsamente oferecer “Airdrops de ICO da CoinTelegraph” ou “tokens CTG” que estão aparecendo em nosso site.
NÃO:
– Clique nestes pop-ups
– Conecte as suas carteiras
– Insira qualquer informação pessoal
Estamos a trabalhar ativamente numa solução.
— Cointelegraph (@Cointelegraph) 23 de junho de 2025
As vítimas são geralmente enganadas a conectar suas carteiras para solicitação de tokens, verificação de identidade ou recompensas de lealdade, e logo em seguida têm seus fundos drenados.
Esta tática é muito semelhante ao quase idêntico exploit que ocorreu há dois dias no CoinMarketCap. No CoinMarketCap, o atacante incorporou um código semelhante para exibir um prompt de phishing da carteira.
Em ambos os casos, os ataques dependiam da invasão de plataformas confiáveis para evitar a desconfiança dos usuários, transformando, sem que percebessem, sites de notícias e dados em vias de vazamento de carteiras.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Ataque de front-end no CoinTelegraph ─ Pop-up falso de Airdrop exibido | CoinDesk JAPAN (CoinDesk Japão)
O meio de comunicação de criptomoedas Cointelegraph confirmou no dia 22 que seu site foi comprometido por uma exploração de front-end (um ataque que explora vulnerabilidades). Os atacantes inseriram pop-ups maliciosos afirmando falsamente oferecer "CoinTelegraph ICO Airdrops" e "CTG tokens".
Este banner falso incentivava os leitores a conectar suas carteiras de criptomoeda em troca de tokens no valor de cerca de 5500 dólares, citando um evento de "lançamento justo" e uma auditoria falsa da CertiK, acrescentando legitimidade à atividade fraudulenta.
"Não clique nestes pop-ups, não conecte sua carteira e não insira informações pessoais", advertiu a Cointelegraph em uma postagem no X, acrescentando que "estão trabalhando ativamente na correção."
As vítimas são geralmente enganadas a conectar suas carteiras para solicitação de tokens, verificação de identidade ou recompensas de lealdade, e logo em seguida têm seus fundos drenados.
Esta tática é muito semelhante ao quase idêntico exploit que ocorreu há dois dias no CoinMarketCap. No CoinMarketCap, o atacante incorporou um código semelhante para exibir um prompt de phishing da carteira.
Em ambos os casos, os ataques dependiam da invasão de plataformas confiáveis para evitar a desconfiança dos usuários, transformando, sem que percebessem, sites de notícias e dados em vias de vazamento de carteiras.