Веб-сайт Cointelegraph був зламаний через експлойт фронтенду, і з'явилося шкідливе спливаюче вікно, яке пропонує фальшивий "Аірдроп Cointelegraph ICO" та "CTG токен".
Цей шахрайський банер заохочував користувачів підключити свої криптовалютні гаманці, підроблено обіцяючи токени на суму 5500 доларів та посилаючись на фальшиву перевірку CertiK, щоб виглядати легітимно.
Оскільки зловмисники використовують ті ж методи на інших платформах, таких як CoinMarketCap, CoinTelegraph попереджає користувачів не клацати на спливаючі вікна та не надавати особисту інформацію.
Криптоактивний медіа-ресурс Cointelegraph підтвердив 22 числа, що його веб-сайт був зламаний через експлойт фронтенду (атака, що використовує вразливість). Зловмисники вставили шкідливі спливаючі вікна, які неправдиво стверджували, що пропонують «Аірдроп CoinTelegraph ICO» та «токени CTG».
Цей фальшивий банер закликав читачів підключити криптоактивний (віртуальний) гаманець в обмін на токени вартістю приблизно 5500 доларів, цитуючи «чесну» подію запуску та фальшивий аудит CertiK, надаючи легітимність шахрайству.
«Не натискайте на ці спливаючі вікна, не підключайте гаманці та не вводьте особисту інформацію», — попередила Cointelegraph у публікації на X, додавши, що «активно працюють над виправленнями».
🚨 УВАГА: Ми знаємо про шахрайське спливаюче вікно, яке неправдиво стверджує, що пропонує «CoinTelegraph ICO Аірдропи» або «CTG токени», що з'являються на нашому сайті.
НЕ:
– Натисніть на ці спливаючі вікна
– Підключіть свої гаманці
– Введіть будь-яку особисту інформацію
Ми активно працюємо над виправленням.
— Cointelegraph (@Cointelegraph) 23 червня 2025 р.
Жертви зазвичай обманюють підключити гаманець для отримання токенів, підтвердження особи або винагороди за лояльність, а відразу після цього їхні кошти зникають.
Ця тактика дуже схожа на майже ідентичний експлойт, який стався два дні тому на CoinMarketCap. На CoinMarketCap зловмисники вбудували подібний код для відображення фішингового запиту гаманця.
У будь-якому випадку, атака залежала від захоплення надійної платформи, щоб уникнути скептицизму користувачів, і незабаром перетворила новинні сайти та сайти даних на канали витоку гаманців.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Атаку на фронтенд в CoinTelegraph ─ Показується фальшиве спливаюче вікно аірдропу | CoinDesk JAPAN (Коїндеск Японія)
Криптоактивний медіа-ресурс Cointelegraph підтвердив 22 числа, що його веб-сайт був зламаний через експлойт фронтенду (атака, що використовує вразливість). Зловмисники вставили шкідливі спливаючі вікна, які неправдиво стверджували, що пропонують «Аірдроп CoinTelegraph ICO» та «токени CTG».
Цей фальшивий банер закликав читачів підключити криптоактивний (віртуальний) гаманець в обмін на токени вартістю приблизно 5500 доларів, цитуючи «чесну» подію запуску та фальшивий аудит CertiK, надаючи легітимність шахрайству.
«Не натискайте на ці спливаючі вікна, не підключайте гаманці та не вводьте особисту інформацію», — попередила Cointelegraph у публікації на X, додавши, що «активно працюють над виправленнями».
Жертви зазвичай обманюють підключити гаманець для отримання токенів, підтвердження особи або винагороди за лояльність, а відразу після цього їхні кошти зникають.
Ця тактика дуже схожа на майже ідентичний експлойт, який стався два дні тому на CoinMarketCap. На CoinMarketCap зловмисники вбудували подібний код для відображення фішингового запиту гаманця.
У будь-якому випадку, атака залежала від захоплення надійної платформи, щоб уникнути скептицизму користувачів, і незабаром перетворила новинні сайти та сайти даних на канали витоку гаманців.