Il sito di notizie sulle criptovalute Cointelegraph ha rivelato domenica che il suo sito web è stato compromesso da un exploit front-end che induceva i visitatori a collegare i loro portafogli di criptovalute e a sostenere di aver effettuato un airdrop di token fraudolento.
In una dichiarazione pubblicata sulla piattaforma social X, Cointelegraph ha affermato di essere "a conoscenza del pop-up fraudolento" che ha interessato il suo sito e di stare "lavorando attivamente per risolverlo". La pubblicazione ha chiesto agli utenti di non "interagire con alcun messaggio che richieda l'accesso al portafoglio o informazioni personali"
Sito web di notizie crittografiche preso di mira, gli hacker usano tattiche CMC
Il finto pop-up sosteneva che gli utenti erano stati selezionati casualmente per un nuovo omaggio di token come parte di una "iniziativa di lancio equo" presumibilmente sostenuta da Cointelegraph per premiare i lettori fedeli.
Secondo diverse segnalazioni sui social media, è probabile che uno script JS dannoso sia stato aggiunto al sistema pubblicitario di CT per mostrare un prezzo di token inventato e promettere a ogni partecipante token per un valore di quasi 5.500 dollari se avesse collegato il proprio portafoglio al sito.
🚨 Il codice JS dannoso sembra provenire dal sistema pubblicitario di Cointelegraph.
File correlati:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 giugno 2025
Il pop-up alludeva anche falsamente al fatto che la società di sicurezza blockchain CertiK avesse verificato lo smarttracalla base del token.
Come riportato da Cryptopolitan , un incidente simile dent era verificato su CoinMarketCap solo due giorni prima, dove i visitatori erano stati esposti a false richieste di connessione al portafoglio sotto le mentite spoglie di "verifica".
CoinMarketCap ha segnalato la violazione su X, confermando che codice JavaScript dannoso era stato iniettato nella sua interfaccia front-end. Il codice è stato successivamente rimosso.
Zhao avverte la comunità crypto di fare attenzione alle richieste di connessione al portafoglio
In un post su X pubblicato lunedì, l'ex CEO Binance Changpeng Zhao ha invitato gli investitori in criptovalute a prestare particolare attenzione quando viene chiesto loro di collegare i propri wallet a qualsiasi sito web.
" Due giorni fa CMC, ora CT. Gli hacker stanno prendendo di mira i siti web di informazione. Fate attenzione quando autorizzate la connessione al portafoglio ", ha detto Zhao .
Ha aggiunto che l'analisi on-chain della violazione di CoinMarketCap ha rivelato che 39 vittime hanno perso complessivamente circa 18.570 dollari. Secondo Zhao, CoinMarketCap rimborserà tutti gli utenti interessati.
Negli attacchi di CoinMarketCap e Cointelegraph, gli hacker hanno utilizzato tattiche di ingegneria sociale simili. Agli utenti è stato fatto credere di ricevere token gratuiti o di dover confermare la propriadent, per poi ritrovarsi con le loro criptovalute prosciugate pochi istanti dopo aver concesso l'accesso al portafoglio.
Solo a giugno, si sono verificati almeno cinque episodi dent phishing e exploit front-end che hanno preso di mira i fondi della finanza tradizionale e crypto. La società di intelligence blockchain TRM Labs ha recentemente riferito che gli schemi di phishing e gli attacchi basati su malware hanno rappresentato un sorprendente 70% dei 2,2 miliardi di dollari persi a causa di attacchi informatici legati alle criptovalute nel 2024. A maggio, gli investitori in criptovalute hanno perso oltre 240 milioni di dollari a causa degli stessi exploit.
L'attacco a Cointelegraph avviene sullo sfondo della divulgazione da parte dei ricercatori di un'enorme fuga di dati contenente oltre 16 miliardi di credenziali di accesso rubate dent I dati compromessi, secondo quanto riferito, includono l'accesso a piattaforme popolari "quotidiane" come Google, Telegram, Facebook e GitHub.
In altre notizie correlate, la società di sicurezza blockchain Hacken ha confermato che una fuga di notizie di chiavi private ha consentito a un malintenzionato di coniare e vendere il token nativo dell'azienda, Hacken Token (HAI), per un valore di 250.000 dollari, causandone un crollo del valore di circa il 99% nel fine settimana.
Secondo il team di sicurezza di Hacken, la violazione ha coinvolto un account con un ruolo di minting sia sulle reti Ethereum che BNB Chain. L'aggressore ha generato grandi quantità di HAI e le ha immediatamente vendute su exchange decentralizzati, facendo crollare il prezzo del token da 0,015 $ a soli 0,000056 $.
