Crypto News Outlet CoinTelegraph enthüllte am Sonntag, dass die Website in einem Front-End-Exploit, der die Besucher dazu brachte, ihre Krypto-Geldbörsen zu verbinden und einen betrügerischen Token-Airdrop zu beanspruchen.
In einer Erklärung, die auf der sozialen Plattform X veröffentlicht wurde, sagte CoInTelegraph, es sei "des betrügerischen Pop-ups bewusst", das sich auf seine Website auswirkt und "aktiv an einer Lösung gearbeitet". Die Veröffentlichung forderte die Benutzer auf, „nicht mit Eingabeaufforderungen zu interagieren, in denen sie nach Brieftaschenzugriff oder personenbezogenen Daten fordern“.
Krypto News -Website -Website, Hacker verwenden CMC -Taktiken
Das gefälschte Pop-up behauptete, dass die Benutzer als Teil einer „Fair-Launch-Initiative“, die angeblich von CoinTelegraph unterstützt wurde, um treue Leser zu belohnen, zufällig für ein neues Token-Werbegeschenk ausgewählt worden seien.
In mehreren Berichten über soziale Medien wurde wahrscheinlich ein böswilliges JS -Skript in das Werbesystem von CT hinzugefügt, um einen erfundenen Tokenpreis anzuzeigen, und versprach jedem Teilnehmer, dass Token im Wert von fast 5.500 US -Dollar an der Website angeschlossen wurden.
🚨 Der bösartige JS -Code scheint aus dem Werbesystem von CoinTelegraph zu stammen.
Verwandte Dateien:
https: // adbutlerserve [.] Com/assets/inject.js
https: // adbutlerserve [.] Com/assets/90435855-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/qbh7kadblex- Betrug Sniffer | Web3 Anti-Scam (@realscamsniffer) 23. Juni 2025
Das Pop-up spielte auch fälschlicherweise an, dass das Blockchain-Sicherheitsunternehmen Certik den Smart Contract hinter dem Token geprüft hatte.
Wie von Cryptopolitan berichtet dent beobachtet, bei der die Besucher unter dem Deckmantel der „Überprüfung“ gefälschte Brieftaschenanfragen ausgesetzt waren.
CoinmarketCap berichtete über den Verstoß gegen X und bestätigte, dass böswilliger Javascript-Code in seine Front-End-Schnittstelle injiziert worden war. Der Code wurde seitdem entfernt.
Zhao warnt die Krypto -Community, auf Brieftaschenanfragen zu achten
In einer X -Post am Montag forderte Changpeng Zhao, CEO Binance , Crypto -Investoren auf, besonders vorsichtig zu sein, wenn sie aufgefordert werden, ihre Brieftaschen an Websites zu verbinden.
" zielen . , auf Informationswebsites ab.
Er fügte hinzu, dass die Analyse der On-Kette des Coinmarketcap-Verstoßes ergab, dass 39 Opfer zusammen ungefähr 18.570 US-Dollar verloren hatten. Laut Zhao wird CoinmarketCap alle betroffenen Benutzer erstatten.
Sowohl bei den Coinmarketcap- als auch bei CoinTelegraph -Angriffen verwendeten die Hacker ähnliche Social Engineering -Taktiken. Die Benutzer wurden zu der Annahme gebracht, dass sie kostenlose Token erhielten oder ihre Ident-Ity bestätigen mussten, nur um ihre Krypto -Vermögenswerte nach der Gewährung des Brieftaschenzugangs auszulassen.
Allein im Juni gab es mindestens fünf Inci- dent von Phishing und Front-End-Exploits auf die Mittel von Krypto und traditionellen Finanzen. Die Blockchain-Intelligenzfirma TRM Labs berichteten kürzlich, dass Phishing-Systeme und Malware-basierte Angriffe erstaunliche 70% der 2,2 Milliarden US-Dollar für kryptobezogene Hacks im Jahr 2024 ausmachen. Im Mai verloren Krypto-Investoren durch dieselben Aussendungen über 240 Millionen US-Dollar.
Der CoinTelegraph -Angriff hängt vor dem Hintergrund der Offenlegung durch Forscher eines massiven Datendumps mit über 16 Milliarden gestohlenen Login Cre dent IIAn. Die gefährdeten Daten beinhalten Berichten zufolge Zugriff auf „tägliche“ beliebte Plattformen wie Google, Telegram, Facebook und GitHub.
In anderen verwandten Nachrichten bestätigte das Blockchain -Sicherheitsunternehmen Hacken Hacken, dass ein privates Key -Leck einen schlechten Schauspieler ermöglichte, den native Token des Unternehmens Hacken Token (HAI) im Wert von 250.000 US -Dollar abzugeben, was seinen Wert über das Wochenende um ca. 99% zum Absturz brachte.
Laut Hackens Sicherheitsteam beinhaltete der Verstoß ein Konto mit einer Spielrolle sowohl in den Netzwerken Ethereum als auch BNB -Ketten. Der Angreifer erzeugte große Mengen an HAI und verkaufte sie sofort an dezentralen Börsen, wodurch der Preis des Tokens von 0,015 USD auf nur 0,000056 USD tank.
Ihre Krypto -Nachrichten verdienen Aufmerksamkeit - wichtiger Differenzdraht bringt Sie auf 250 Top -Websites
