Trang web của Cointelegraph đã bị xâm phạm bởi khai thác phía trước, hiển thị một cửa sổ bật lên độc hại tuyên bố cung cấp "Airdrop ICO Cointelegraph" và "CTG token".
Biểu ngữ gian lận này đã thúc giục người dùng kết nối ví tài sản kỹ thuật số, hứa hẹn giả mạo rằng họ sẽ nhận được token trị giá 5500 đô la, và đã viện dẫn một cuộc kiểm toán CertiK giả mạo để tạo vẻ hợp pháp.
Vì kẻ tấn công cũng sử dụng các thủ đoạn tương tự trên các nền tảng khác như CoinMarketCap, CoinTelegraph cảnh báo người dùng không nên nhấp vào pop-up hoặc cung cấp thông tin cá nhân.
Đài truyền thông tài sản mã hóa Cointelegraph xác nhận vào ngày 22 rằng trang web của họ đã bị xâm phạm bởi một cuộc tấn công khai thác front-end (tấn công dựa trên lỗ hổng). Kẻ tấn công đã chèn vào các pop-up độc hại giả mạo tuyên bố cung cấp "CoinTelegraph ICO Airdrops" và "CTG tokens".
Bảng quảng cáo giả này đã khuyến khích độc giả kết nối ví tài sản tiền điện tử (tiền ảo) với số token trị giá khoảng 5500 đô la và đã viện dẫn sự kiện "ra mắt công bằng" cùng với sự kiểm toán giả mạo của CertiK để hợp thức hóa hành vi lừa đảo.
"Hãy không nhấp vào những pop-up này, không kết nối ví, và không nhập thông tin cá nhân," Cointelegraph đã cảnh báo trong bài đăng trên X, "và thêm vào rằng họ đang tích cực làm việc để sửa chữa."
🚨 CẢNH BÁO: Chúng tôi nhận thức được một cửa sổ bật lên giả mạo tuyên bố sai sự thật rằng đang cung cấp “CoinTelegraph ICO Airdrops” hoặc “CTG tokens” xuất hiện trên trang web của chúng tôi.
KHÔNG:
– Nhấp vào những pop-up này
– Kết nối ví của bạn
– Nhập bất kỳ thông tin cá nhân nào
Chúng tôi đang tích cực làm việc để sửa chữa.
— Cointelegraph (@Cointelegraph) Ngày 23 tháng 6 năm 2025
Nạn nhân thường bị lừa kết nối ví để yêu cầu token, xác minh danh tính hoặc nhận phần thưởng trung thành, và ngay sau đó, tài sản của họ bị rút đi.
Chiến thuật này rất giống với cuộc tấn công tương tự đã xảy ra cách đây 2 ngày trên CoinMarketCap. Trên CoinMarketCap, kẻ tấn công đã nhúng mã tương tự để hiển thị lời nhắc lừa đảo ví.
Trong cả hai trường hợp, cuộc tấn công đã phụ thuộc vào việc chiếm đoạt một nền tảng đáng tin cậy để tránh sự nghi ngờ của người dùng, và một cách vô thức đã biến các trang tin tức hoặc trang dữ liệu thành con đường rò rỉ ví.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tấn công front-end trên CoinTelegraph - Hiện thông báo giả airdrop | CoinDesk JAPAN (CoinDesk Nhật Bản)
Đài truyền thông tài sản mã hóa Cointelegraph xác nhận vào ngày 22 rằng trang web của họ đã bị xâm phạm bởi một cuộc tấn công khai thác front-end (tấn công dựa trên lỗ hổng). Kẻ tấn công đã chèn vào các pop-up độc hại giả mạo tuyên bố cung cấp "CoinTelegraph ICO Airdrops" và "CTG tokens".
Bảng quảng cáo giả này đã khuyến khích độc giả kết nối ví tài sản tiền điện tử (tiền ảo) với số token trị giá khoảng 5500 đô la và đã viện dẫn sự kiện "ra mắt công bằng" cùng với sự kiểm toán giả mạo của CertiK để hợp thức hóa hành vi lừa đảo.
"Hãy không nhấp vào những pop-up này, không kết nối ví, và không nhập thông tin cá nhân," Cointelegraph đã cảnh báo trong bài đăng trên X, "và thêm vào rằng họ đang tích cực làm việc để sửa chữa."
Nạn nhân thường bị lừa kết nối ví để yêu cầu token, xác minh danh tính hoặc nhận phần thưởng trung thành, và ngay sau đó, tài sản của họ bị rút đi.
Chiến thuật này rất giống với cuộc tấn công tương tự đã xảy ra cách đây 2 ngày trên CoinMarketCap. Trên CoinMarketCap, kẻ tấn công đã nhúng mã tương tự để hiển thị lời nhắc lừa đảo ví.
Trong cả hai trường hợp, cuộc tấn công đã phụ thuộc vào việc chiếm đoạt một nền tảng đáng tin cậy để tránh sự nghi ngờ của người dùng, và một cách vô thức đã biến các trang tin tức hoặc trang dữ liệu thành con đường rò rỉ ví.