Des pirates informatiques ont compromis Cointelegraph et Coinmarketcap avec une nouvelle arnaque à la connexion de portefeuilles

Le site d'actualités crypto Cointelegraph a révélé dimanche que son site web avait été compromis par une faille de sécurité côté client, incitant les visiteurs à connecter leurs portefeuilles crypto et à réclamer un airdrop de jetons frauduleux.

Dans un communiqué publié sur la plateforme sociale X, Cointelegraph a déclaré être « au courant de la fenêtre contextuelle frauduleuse » qui affecte son site et travailler « activement à la résolution du problème ». La publication a demandé aux utilisateurs de ne pas « interagir avec les messages demandant l'accès à leur portefeuille ou des informations personnelles » 

Un site d'actualités crypto ciblé, les pirates utilisent des tactiques CMC

La fausse fenêtre contextuelle prétendait que les utilisateurs avaient été sélectionnés au hasard pour un nouveau tirage au sort de jetons dans le cadre d'une « initiative de lancement équitable » soi-disant soutenue par Cointelegraph pour récompenser les lecteurs fidèles. 

Selon plusieurs témoignages sur les réseaux sociaux, un script JS malveillant aurait été ajouté au système publicitaire de CT pour afficher un prix de jeton falsifié, et promettait à chaque participant près de 5 500 $ de jetons s’ils connectaient leur portefeuille au site. 

🚨 Le code JS malveillant semble provenir du système publicitaire de Cointelegraph.

Fichiers associés :
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 23 juin 2025

La fenêtre contextuelle laissait également entendre, à tort, que la société de sécurité blockchain CertiK avait audité letracintelligent sous-jacent au jeton.

Comme rapporté l'a Cryptopolitan, un incident similairedent produit sur CoinMarketCap deux jours plus tôt, où les visiteurs ont été exposés à de fausses demandes de connexion de portefeuille sous couvert de « vérification ». 

CoinMarketCap a signalé la faille de sécurité sur X, confirmant qu'un code JavaScript malveillant avait été injecté dans son interface utilisateur. Ce code a depuis été supprimé.

Zhao met en garde la communauté crypto contre les demandes de connexion de portefeuille

Dans un message publié lundi sur X, l'ancien PDG Binance Changpeng Zhao, a conseillé aux investisseurs en cryptomonnaies d'être extrêmement prudents lorsqu'on leur demande de connecter leurs portefeuilles à des sites web. 

«Il y a deux jours, c'était CMC, maintenant CT. Les pirates informatiques ciblent désormais les sites web d'information. Soyez prudents lorsque vous autorisez la connexion à votre portefeuille», a déclaré Zhao.

Il a ajouté que l'analyse de la faille de sécurité chez CoinMarketCap, effectuée sur la blockchain, a révélé que 39 victimes avaient perdu collectivement environ 18 570 $. Selon Zhao, CoinMarketCap remboursera tous les utilisateurs concernés.

Lors des attaques contre CoinMarketCap et Cointelegraph, les pirates ont utilisé des techniques d'ingénierie sociale similaires. Les utilisateurs étaient amenés à croire qu'ils recevaient des jetons gratuits ou qu'ils devaient confirmer leurdent, pour ensuite voir leurs actifs cryptographiques vidés quelques instants après avoir autorisé l'accès à leur portefeuille.

Rien qu'en juin, on a recensé au moins cinq incidentsdenthameçonnage et d'exploitation de failles de sécurité ciblant les fonds crypto et la finance traditionnelle. La société d'analyse blockchain TRM Labs a récemment indiqué que les attaques d'hameçonnage et les attaques par logiciels malveillants représentaient 70 % des 2,2 milliards de dollars perdus suite à des piratages liés aux cryptomonnaies en 2024. En mai, les investisseurs en cryptomonnaies ont perdu plus de 240 millions de dollars à cause de ces mêmes attaques.

L'attaque contre Cointelegraph survient dans un contexte marqué par la divulgation, par des chercheurs, d'une fuite massive de données contenant plus de 16 milliards d'identifiants de connexion volésdentLes données compromises incluraient l'accès à des plateformes populaires utilisées quotidiennement, telles que Google, Telegram, Facebook et GitHub.

Dans un autre registre, la société de sécurité blockchain Hacken a confirmé qu'une fuite de clé privée avait permis à un individu malveillant de créer et de vendre pour 250 000 $ de son jeton natif, le Hacken Token (HAI), provoquant ainsi une chute de sa valeur d'environ 99 % au cours du week-end.

Selon l'équipe de sécurité de Hacken, la faille de sécurité a concerné un compte disposant des droits de création de jetons sur les réseaux Ethereum et BNB Chain. L'attaquant a généré d'importantes quantités de HAI et les a immédiatement vendues sur des plateformes d'échange décentralisées, faisant chuter le prix du jeton de 0,015 $ à seulement 0,000056 $.