黑客利用新的钱包连接诈骗手段入侵 Cointelegraph 和 Coinmarketcap。

加密货币新闻媒体 Cointelegraph 周日披露，其网站遭到前端攻击，诱骗访问者连接其加密货币钱包并声称获得虚假代币空投。.

Cointelegraph在社交平台X上发表声明称，他们“已经意识到影响其网站的欺诈性弹窗”，并“正在积极修复”。该媒体要求用户“不要与任何要求访问钱包或提供个人信息的提示进行互动”。 

加密货币新闻网站成为攻击目标，黑客使用CMC策略

该虚假弹窗声称，作为 Cointelegraph 支持的“公平发布计划”的一部分，用户已被随机选中参与新代币赠送活动，以奖励忠实读者。. 

根据社交媒体上的多份报告，CT 的广告系统可能被添加了恶意 JS 脚本，以显示虚假的代币价格，并承诺如果参与者将钱包连接到该网站，即可获得价值近 5,500 美元的代币。. 

🚨恶意JS代码似乎来自Cointelegraph的广告系统。.

相关文件：
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2025年6月23日

该弹出窗口还错误地暗示区块链安全公司 CertiK 已经对该代币背后的智能trac进行了审计。.

据 报道 Cryptopolitan Cryptopolitan请求dent 就在两天前，CoinMarketCap 也发生了类似的事件，访问者遇到了以“验证”为幌子的虚假钱包 

CoinMarketCap 报告了 X 平台的此次安全漏洞，确认其前端界面已被注入恶意 JavaScript 代码。该代码目前已被移除。.

赵长鹏警告加密货币社区警惕钱包连接请求

周一， Binance 前首席执行官赵长鹏在 X 论坛发帖称，加密货币投资者在被要求将钱包连接到任何网站时要格外小心。. 

“两天前是CMC，现在又是CT。黑客现在正瞄准信息网站。授权钱包连接时要小心，” 赵说。

他还补充说，对 CoinMarketCap 数据泄露事件的链上分析显示，39 名受害者共损失约 18,570 美元。赵表示，CoinMarketCap 将赔偿所有受影响的用户。.

在 CoinMarketCap 和 Cointelegraph 两起攻击事件中，黑客都使用了类似的社会工程学策略。他们诱骗用户相信自己将获得免费代币，或者要求用户验证dent，但用户在授予钱包访问权限后，加密资产却立即被盗走。.

就至少发生了五起dent针对加密货币和传统金融资金的网络钓鱼和前端攻击事件 TRM Labs 近期报告称，在2024年加密货币相关黑客攻击造成的22亿美元损失中，网络钓鱼和恶意软件攻击占了惊人的70%。五月份，加密货币投资者也因同样的攻击损失了超过2.4亿美元。

Cointelegraph攻击事件发生之际，研究人员刚刚披露了一起 数据泄露事件 包含超过160亿条被盗登录dent。据报道，泄露的数据包括对谷歌、Telegram、Facebook和GitHub等“日常”热门平台的访问权限。

在其他相关新闻中，区块链安全公司 Hacken 证实，由于私钥泄露，一名不法分子铸造并抛售了价值 25 万美元的公司原生代币 Hacken Token (HAI)，导致其价值在周末暴跌约 99%。.

据Hacken安全团队称，此次攻击涉及一个在 Ethereum 和 BNB 链网络上都拥有铸币权限的账户。攻击者生成了大量HAI，并立即在去中心化交易所抛售，导致该代币价格从0.015美元暴跌至0.000056美元。.