ハッカーが新たなウォレット接続詐欺でCointelegraphとCoinmarketcapに侵入

仮想通貨ニュースメディアのコインテレグラフは日曜日、同社のウェブサイトがフロントエンドの脆弱​​性により侵害され、訪問者を騙して仮想通貨ウォレットに接続させ、不正なトークンのエアドロップを請求させていたことを明らかにした。.

コインテレグラフはソーシャルプラットフォームXに投稿した声明の中で、自社のサイトに影響を与えている「不正なポップアップを認識している」とし、「積極的に修正に取り組んでいる」と述べた。同誌はユーザーに対し、「ウォレットへのアクセスや個人情報を求めるプロンプトには反応しない」よう求めた。 

暗号ニュースサイトが標的に、ハッカーはCMC戦術を使用

偽のポップアップでは、忠実な読者への報酬としてコインテレグラフが支援する「公正なローンチ・イニシアチブ」の一環として、ユーザーがランダムに選ばれて新しいトークンがプレゼントされると主張していた。. 

ソーシャルメディア上の複数の報告によると、CT の広告システムに悪意のある JS スクリプトが追加され、偽造されたトークン価格が表示され、参加者がウォレットをサイトに接続すれば各参加者に約 5,500 ドル相当のトークンが提供されると約束された可能性がある。. 

🚨 悪意のある JS コードは、Cointelegraph の広告システムから来ているようです。.

関連ファイル:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— 詐欺スニファー | Web3 アンチ詐欺 (@realScamSniffer) 2025年6月23日

このポップアップでは、ブロックチェーンセキュリティ企業CertiKがトークンの背後にあるスマートtracを監査したと虚偽の示唆もなされていた。.

Cryptopolitanが報じているように、わずか 2 日前に CoinMarketCap でも同様の事件dent発生しており、訪問者は「検証」を装った偽のウォレット接続要求にさらされていました。

CoinMarketCapはXにおける侵害を報告し、悪意のあるJavaScriptコードがフロントエンドインターフェースに挿入されたことを確認しました。その後、当該コードは削除されました。.

趙氏は暗号通貨コミュニティに対し、ウォレット接続リクエストに注意するよう警告している。

月曜日のXの投稿で、 Binance 元CEOであるジャオ・チャンポン氏は、仮想通貨投資家に対し、ウォレットをウェブサイトに接続するよう求められた場合は特に注意するよう呼びかけた。. 

「 2日前はCMC、今はCT。ハッカーは今、情報ウェブサイトを狙っています。ウォレットコネクトを承認する際はご注意ください」と趙氏は述べた。

趙氏はさらに、CoinMarketCapの侵害に関するオンチェーン分析の結果、被害者39人が合計約1万8570ドルの損失を被ったことが明らかになったと付け加えた。趙氏によると、CoinMarketCapは影響を受けたすべてのユーザーに補償を行うという。.

CoinMarketCapとCointelegraphの両方の攻撃において、ハッカーは同様のソーシャルエンジニアリング戦術を用いていました。ユーザーは、無料トークンを受け取れると信じ込まされたり、dent確認を求められたにもかかわらず、ウォレットへのアクセスを許可した直後に暗号資産が流出しました。.

暗号資産および従来型金融の資金を狙ったフィッシングやフロントエンドのエクスプロイトによるインシデントが少なくとも5件発生しました。ブロックチェーン情報会社dent Labsは最近、2024年に暗号資産関連のハッキングで発生した22億ドルの損失のうち、フィッシング詐欺とマルウェアベースの攻撃が70%という驚異的な割合を占めていると報告しました。5月には、暗号資産投資家が同じエクスプロイトによって2億4000万ドル以上を失いました。

160億件以上の盗難ログイン認証情報を含むdentデータダンプを公開したことを背景に発生しました。報道によると、侵害されたデータには、Google、Telegram、Facebook、GitHubといった「日常的に」利用されている人気プラットフォームへのアクセス情報も含まれているとのこと。

その他の関連ニュースとして、ブロックチェーンセキュリティ企業Hackenは、秘密鍵の漏洩により悪意のある人物が同社のネイティブトークンであるHacken Token（HAI）を25万ドル相当発行・売却し、週末にかけてその価値が約99％暴落したことを確認した。.

Hackenのセキュリティチームによると、今回の侵害は Ethereum と BNB チェーンの両方のネットワークで発行権限を持つアカウントに関係していた。攻撃者は大量のHAIを生成し、すぐに分散型取引所で売却したため、トークン価格は0.015ドルからわずか0.000056ドルまで暴落した。.