CoinTelegraph前端攻击──空投的假弹窗被显示 | CoinDesk JAPAN（币桌·日本）

! 【Cointelegraph 前端攻击：假空投弹窗】(http://img-cdn.gateio.im/social/moments-e2021a03178f3a83f19335d6bae75418)

• Cointelegraph的网站遭到前端漏洞攻击，出现了声称提供虚假的「Cointelegraph ICO 空投」和「CTG 代币」的恶意弹窗。
• 这个虚假横幅促使用户连接加密资产钱包，虚假承诺5500美元的代币，并引用虚假的CertiK审计以使其看起来合法。
• 攻击者在CoinMarketCap等其他平台上也使用类似手法，因此CoinTelegraph警告用户不要点击弹出窗口或提供个人信息。

加密资产媒体Cointelegraph于22日确认，其网站因前端漏洞（利用脆弱性进行的攻击）而遭到侵犯。攻击者插入了虚假的恶意弹窗，声称提供“CoinTelegraph ICO空投”和“CTG代币”。

这个虚假的横幅促使读者连接加密资产（虚拟货币）钱包，以换取价值约5500美元的代币，并引用了“公平启动”事件和虚假的CertiK审计，为欺诈行为增加了合法性。

“请不要点击这些弹出窗口，连接钱包或输入个人信息，”CoinTelegraph在X的帖子中警告，并补充说，“我们正在积极努力修复。”

🚨 警报：我们已注意到在我们网站上出现的虚假弹出窗口，错误地声称提供“CoinTelegraph ICO 空投”或“CTG 代币”。

不要： – 点击这些弹出窗口 – 连接你的钱包 – 输入任何个人信息

我们正在积极努力修复.

— Cointelegraph (@Cointelegraph) 2025 年 6 月 23 日

受害者通常被欺骗连接钱包以进行代币请求、身份验证或忠诚奖励，紧接着他们的资金就会被抽走。

这种策略与两天前在CoinMarketCap上发生的几乎相同的攻击非常相似。在CoinMarketCap上，攻击者嵌入了类似的代码，以显示钱包的钓鱼提示。

在这两种情况下，攻击依赖于劫持可靠的平台，以避免用户的怀疑，并在不知不觉中将新闻网站和数据网站变成钱包泄露的途径。