Хакеры взломали Cointelegraph и Coinmarketcap, используя новый мошеннический способ подключения кошельков

В воскресенье криптоновостной ресурс Cointelegraph сообщил о взломе своего сайта в результате атаки на пользовательский интерфейс, которая обманом заставила посетителей подключить свои криптовалютные кошельки и получить мошенническую раздачу токенов.

В заявлении, опубликованном на социальной платформе X, Cointelegraph сообщила, что «осведомлена о мошенническом всплывающем окне», затрагивающем ее сайт, и «активно работает над исправлением». Издание попросило пользователей «не взаимодействовать с любыми запросами, запрашивающими доступ к кошельку или личную информацию» 

Сайт криптоновостей подвергся атаке хакеров, которые использовали тактику CMC (Community-Making Communications — компьютерная коммуникация)

В поддельном всплывающем окне утверждалось, что пользователи были случайным образом выбраны для розыгрыша новых токенов в рамках «инициативы по справедливому запуску», якобы поддерживаемой Cointelegraph для вознаграждения лояльных читателей. 

Согласно нескольким сообщениям в социальных сетях, в рекламную систему CT, вероятно, был добавлен вредоносный JS-скрипт, который отображал сфабрикованную цену токенов и обещал каждому участнику токены на сумму около 5500 долларов, если он подключит свой кошелек к сайту. 

🚨 Вредоносный JS-код, по всей видимости, исходит из рекламной системы Cointelegraph.

Связанные файлы:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 июня 2025 г.

Всплывающее окно также ложно утверждало, что компания CertiK, занимающаяся обеспечением безопасности блокчейна, провела аудит смарт-trac, лежащего в основе токена.

Как сообщало издание Cryptopolitan, аналогичный инцидентdent зафиксирован на CoinMarketCap всего двумя днями ранее, когда посетители столкнулись с поддельными запросами на подключение кошелька под видом «верификации». 

CoinMarketCap сообщила о взломе на X, подтвердив, что в интерфейс пользователя был внедрен вредоносный JavaScript-код. Впоследствии этот код был удален.

Чжао предупреждает криптосообщество о необходимости быть осторожными с запросами на подключение кошелька

В понедельник в публикации на X бывший генеральный директор Binance Чанпенг Чжао призвал криптоинвесторов быть особенно осторожными при подключении своих кошельков к каким-либо веб-сайтам. 

«Два дня назад это был CMC, теперь — CT. Сейчас хакеры атакуют информационные сайты. Будьте осторожны при авторизации подключения кошелька», — сказал Чжао.

Он добавил, что анализ данных из блокчейна CoinMarketCap показал, что 39 пострадавших в общей сложности потеряли около 18 570 долларов. По словам Чжао, CoinMarketCap возместит убытки всем пострадавшим пользователям.

В атаках на CoinMarketCap и Cointelegraph хакеры использовали схожие методы социальной инженерии. Пользователей убеждали, что они получают бесплатные токены или что им необходимо подтвердить своюdent, после чего их криптоактивы списывались через несколько мгновений после предоставления доступа к кошельку.

Только в июне было зафиксировано как минимум пять случаевdentи атак с использованием уязвимостей на криптовалютные и традиционные финансовые активы. Компания TRM Labs, , недавно сообщила, что фишинговые схемы и атаки с использованием вредоносного ПО стали причиной ошеломляющих 70% из 2,2 миллиарда долларов, потерянных в результате хакерских атак, связанных с криптовалютами, в 2024 году. В мае криптоинвесторы потеряли более 240 миллионов долларов в результате тех же атак.

Атака на Cointelegraph произошла на фоне публикации исследователями масштабной утечки данных , содержащей более 16 миллиардов украденныхdentданных для входа в систему. Сообщается, что скомпрометированные данные включают доступ к популярным платформам, таким как Google, Telegram, Facebook и GitHub.

В других новостях по этой теме, компания Hacken, специализирующаяся на безопасности блокчейна, подтвердила, что утечка закрытого ключа позволила злоумышленнику выпустить и сбросить собственный токен компании, Hacken Token (HAI), на сумму 250 000 долларов, что привело к падению его стоимости примерно на 99% за выходные.

По данным службы безопасности Hacken, взлом затронул учетную запись с ролью майнера в сетях Ethereum и BNB Chain. Злоумышленник сгенерировал большое количество HAI и немедленно продал их на децентрализованных биржах, обрушив цену токена с $0,015 до всего лишь $0,000056.