Hackers vulneran Cointelegraph y Coinmarketcap con una nueva estafa de conexión de billetera

El medio de noticias de criptomonedas Cointelegraph reveló el domingo que su sitio web se vio comprometido en un exploit front-end que engañó a los visitantes para que conectaran sus billeteras de criptomonedas y reclamaran un airdrop de tokens fraudulento.

En un comunicado publicado en la plataforma social X, Cointelegraph afirmó estar al tanto de la ventana emergente fraudulenta que afectaba a su sitio y que estaba trabajando activamente para solucionarla. La publicación solicitó a los usuarios no interactuar con ninguna solicitud que solicitara acceso a la billetera o información personal 

Sitio web de noticias sobre criptomonedas atacado y hackers usan tácticas CMC

La ventana emergente falsa afirmaba que los usuarios habían sido seleccionados al azar para un nuevo sorteo de tokens como parte de una "iniciativa de lanzamiento justo" supuestamente respaldada por Cointelegraph para recompensar a los lectores leales. 

Según varios informes en las redes sociales, es probable que se haya añadido un script JS malicioso al sistema de publicidad de CT para mostrar un precio de token inventado y prometía a cada participante tokens por un valor de casi 5.500 dólares si conectaba su billetera al sitio. 

🚨 El código JS malicioso parece provenir del sistema publicitario de Cointelegraph.

Archivos relacionados:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 23 de junio de 2025

La ventana emergente también aludía falsamente a que la empresa de seguridad blockchain CertiK había auditado eltracinteligente detrás del token.

Tal y como informó Cryptopolitan Cryptopolitansimilardent apenas dos días antes, donde los visitantes fueron expuestos a solicitudes falsas de conexión de billetera bajo el pretexto de "verificación". 

CoinMarketCap reportó la brecha en X, confirmando que se había inyectado código JavaScript malicioso en su interfaz. El código fue eliminado.

Zhao advierte a la comunidad criptográfica que tenga cuidado con las solicitudes de conexión de billetera

En una publicación de X el lunes, el ex CEO Binance Changpeng Zhao, les dijo a los inversores en criptomonedas que tengan mucho cuidado cuando se les pida que conecten sus billeteras a cualquier sitio web. 

“Hace dos días CMC, ahora CT. Los hackers están atacando sitios web informativos. Tengan cuidado al autorizar la conexión de la billetera”, dijo Zhao.

Añadió que el análisis en cadena de la brecha de CoinMarketCap reveló que 39 víctimas perdieron en conjunto aproximadamente $18,570. Según Zhao, CoinMarketCap reembolsará a todos los usuarios afectados.

En los ataques a CoinMarketCap y Cointelegraph, los hackers emplearon tácticas de ingeniería social similares. Se hizo creer a los usuarios que recibían tokens gratis o se les exigió que confirmaran sudent, solo para ver cómo sus criptoactivos eran vaciados momentos después de concederles acceso a la billetera.

Solo en junio, se registraron al menos cinco incidentesdentphishing y exploits front-end dirigidos a fondos de criptomonedas y finanzas tradicionales. La firma de inteligencia blockchain TRM Labs informó recientemente que los esquemas de phishing y los ataques basados ​​en malware representaron un asombroso 70 % de los 2200 millones de dólares perdidos por ataques informáticos relacionados con criptomonedas en 2024. En mayo, los inversores en criptomonedas perdieron más de 240 millones de dólares debido a los mismos exploits.

El ataque a Cointelegraph se produce tras la revelación por parte de investigadores de una filtración masiva de datos que contiene más de 16 mil millones de credenciales de inicio de sesión robadasdentSegún se informa, los datos comprometidos incluyen el acceso a plataformas populares de uso cotidiano como Google, Telegram, Facebook y GitHub.

En otras noticias relacionadas, la empresa de seguridad blockchain Hacken confirmó que una filtración de clave privada permitió a un actor malicioso acuñar y vender USD 250.000 en el token nativo de la empresa, Hacken Token (HAI), lo que provocó que su valor se desplomara aproximadamente un 99% durante el fin de semana.

Según el equipo de seguridad de Hacken, la brecha afectó a una cuenta con función de acuñación de tokens en las redes Ethereum y BNB Chain. El atacante generó grandes cantidades de HAI y las vendió inmediatamente en plataformas de intercambio descentralizadas, lo que desplomó el precio del token de $0.015 a tan solo $0.000056.