Cointelegraph web sitesi, ön uç istismarları tarafından ihlal edildi ve sahte "Cointelegraph ICO Airdrop" ve "CTG token" teklif eden kötü niyetli bir açılır pencere görüntülendi.
Bu sahte banner, kullanıcıları kripto varlık cüzdanlarını bağlamaya teşvik ediyor ve 5500 dolar değerinde tokenları sahte olarak vaat ediyor, sahte CertiK denetimini alıntılayarak meşru görünmeye çalışıyordu.
Saldırganların CoinMarketCap gibi diğer platformlarda da benzer yöntemler kullanmasından dolayı, Cointelegraph kullanıcıları pop-up'lara tıklamamaları ve kişisel bilgilerini vermemeleri konusunda uyarıyor.
Kripto varlık medyası Cointelegraph, 22'sinde, medya web sitesinin ön uç istismarları (zayıflıklara dayalı saldırılar) tarafından ihlal edildiğini doğruladı. Saldırganlar, "CoinTelegraph ICO Airdrops" ve "CTG tokenleri" sunduklarını iddia eden kötü amaçlı pop-up'lar eklediler.
Bu sahte banner, okuyucuları yaklaşık 5500 dolar değerinde token ile takas etmek üzere kripto varlık (sanal para) cüzdanını bağlamaya teşvik ediyor ve "adil lansman" etkinliğini ve sahte CertiK denetimini referans göstererek dolandırıcılığa meşruiyet kazandırıyordu.
Cointelegraph, X üzerindeki gönderisinde "Bu pop-up'lara tıklamayın, cüzdanınızı bağlamayın veya kişisel bilgilerinizi girmeyin" şeklinde uyarıda bulunarak, "aktif olarak düzeltme üzerinde çalışıyoruz" diye ekledi.
🚨 UYARI: Sitemizde “CoinTelegraph ICO Airdrop'ları” veya “CTG token'ları” sunduğunu yanlış bir şekilde iddia eden sahte bir açılır pencerenin farkındayız.
YAPMAYIN:
– Bu açılır pencerelere tıklayın
– Cüzdanlarınızı bağlayın
– Herhangi bir kişisel bilgi girin
Sorunu çözmek için aktif olarak çalışıyoruz.
— Cointelegraph (@Cointelegraph) 23 Haziran 2025
Mağdurlar genellikle, token talebi, kimlik doğrulama veya sadakat ödülleri için cüzdanlarını bağlamaya kandırılır ve hemen ardından fonları çekilir.
Bu taktik, 2 gün önce CoinMarketCap'te meydana gelen neredeyse aynı istismara çok benziyor. CoinMarketCap'te, saldırgan benzer bir kodu gömerek cüzdanın kimlik avı istemini görüntülemişti.
Her iki durumda da, saldırılar güvenilir bir platformu ele geçirerek kullanıcıların şüpheciliğinden kaçınmaya ve haber sitelerini ya da veri sitelerini farkında olmadan cüzdanın sızıntı yoluna dönüştürmeye dayanıyordu.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
CoinTelegraph'ta ön uç saldırısı── Airdrop'un sahte açılır penceresi görüntüleniyor | CoinDesk JAPAN (CoinDesk Japonya)
Kripto varlık medyası Cointelegraph, 22'sinde, medya web sitesinin ön uç istismarları (zayıflıklara dayalı saldırılar) tarafından ihlal edildiğini doğruladı. Saldırganlar, "CoinTelegraph ICO Airdrops" ve "CTG tokenleri" sunduklarını iddia eden kötü amaçlı pop-up'lar eklediler.
Bu sahte banner, okuyucuları yaklaşık 5500 dolar değerinde token ile takas etmek üzere kripto varlık (sanal para) cüzdanını bağlamaya teşvik ediyor ve "adil lansman" etkinliğini ve sahte CertiK denetimini referans göstererek dolandırıcılığa meşruiyet kazandırıyordu.
Cointelegraph, X üzerindeki gönderisinde "Bu pop-up'lara tıklamayın, cüzdanınızı bağlamayın veya kişisel bilgilerinizi girmeyin" şeklinde uyarıda bulunarak, "aktif olarak düzeltme üzerinde çalışıyoruz" diye ekledi.
Mağdurlar genellikle, token talebi, kimlik doğrulama veya sadakat ödülleri için cüzdanlarını bağlamaya kandırılır ve hemen ardından fonları çekilir.
Bu taktik, 2 gün önce CoinMarketCap'te meydana gelen neredeyse aynı istismara çok benziyor. CoinMarketCap'te, saldırgan benzer bir kodu gömerek cüzdanın kimlik avı istemini görüntülemişti.
Her iki durumda da, saldırılar güvenilir bir platformu ele geçirerek kullanıcıların şüpheciliğinden kaçınmaya ve haber sitelerini ya da veri sitelerini farkında olmadan cüzdanın sızıntı yoluna dönüştürmeye dayanıyordu.