El medio de noticias de criptomonedas Cointelegraph reveló el domingo que su sitio web se vio comprometido en un exploit front-end que engañó a los visitantes para que conectaran sus billeteras de criptomonedas y reclamaran un airdrop de tokens fraudulento.
En un comunicado publicado en la plataforma social X, Cointelegraph afirmó estar al tanto de la ventana emergente fraudulenta que afectaba a su sitio y que estaba trabajando activamente para solucionarla. La publicación solicitó a los usuarios no interactuar con ninguna solicitud que solicitara acceso a la billetera o información personal
Sitio web de noticias sobre criptomonedas atacado y hackers usan tácticas CMC
La ventana emergente falsa afirmaba que los usuarios habían sido seleccionados al azar para un nuevo sorteo de tokens como parte de una "iniciativa de lanzamiento justo" supuestamente respaldada por Cointelegraph para recompensar a los lectores leales.
Según varios informes en las redes sociales, es probable que se haya añadido un script JS malicioso al sistema de publicidad de CT para mostrar un precio de token inventado y prometía a cada participante tokens por un valor de casi 5.500 dólares si conectaba su billetera al sitio.
🚨 El código JS malicioso parece provenir del sistema de publicidad de Cointelegraph.
Archivos relacionados:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 23 de junio de 2025
La ventana emergente también aludía falsamente a que la empresa de seguridad blockchain CertiK había auditado eltracinteligente detrás del token.
Como informó Cryptopolitan dent similar Cryptopolitan solo dos días antes, donde los visitantes fueron expuestos a solicitudes de conexión de billetera falsas bajo la apariencia de "verificación".
CoinMarketCap reportó la brecha en X, confirmando que se había inyectado código JavaScript malicioso en su interfaz. El código fue eliminado.
Zhao advierte a la comunidad criptográfica que tenga cuidado con las solicitudes de conexión de billetera
En una publicación de X el lunes, el ex CEO Binance Changpeng Zhao, les dijo a los inversores en criptomonedas que tengan mucho cuidado cuando se les pida que conecten sus billeteras a cualquier sitio web.
“ Hace dos días, CMC, ahora CT. Los hackers están atacando sitios web de información. Tengan cuidado al autorizar la conexión de la billetera ”, dijo Zhao .
Añadió que el análisis en cadena de la brecha de CoinMarketCap reveló que 39 víctimas perdieron en conjunto aproximadamente $18,570. Según Zhao, CoinMarketCap reembolsará a todos los usuarios afectados.
En los ataques a CoinMarketCap y Cointelegraph, los hackers emplearon tácticas de ingeniería social similares. Se hizo creer a los usuarios que recibían tokens gratis o se les exigió que confirmaran sudent, solo para ver cómo sus criptoactivos eran vaciados momentos después de concederles acceso a la billetera.
Solo en junio, se registraron al menos cinco incidentes dent phishing y exploits front-end dirigidos a fondos de criptomonedas y finanzas tradicionales. La firma de inteligencia blockchain TRM Labs informó recientemente que los esquemas de phishing y los ataques basados en malware representaron un asombroso 70 % de los 2200 millones de dólares perdidos por ataques informáticos relacionados con criptomonedas en 2024. En mayo, los inversores en criptomonedas perdieron más de 240 millones de dólares debido a los mismos exploits.
El ataque a Cointelegraph se produce tras la divulgación por parte de investigadores de una filtración masiva de datos que contiene más de 16 mil millones de credenciales de inicio de sesión robadas dent Según se informa, los datos comprometidos incluyen acceso a plataformas populares de uso cotidiano como Google, Telegram, Facebook y GitHub.
En otras noticias relacionadas, la empresa de seguridad blockchain Hacken confirmó que una filtración de clave privada permitió a un actor malicioso acuñar y vender USD 250.000 en el token nativo de la empresa, Hacken Token (HAI), lo que provocó que su valor se desplomara aproximadamente un 99% durante el fin de semana.
Según el equipo de seguridad de Hacken, la brecha afectó a una cuenta con función de acuñación de tokens en las redes Ethereum y BNB Chain. El atacante generó grandes cantidades de HAI y las vendió inmediatamente en plataformas de intercambio descentralizadas, lo que desplomó el precio del token de $0.015 a tan solo $0.000056.
