加密货币新闻媒体 Cointelegraph 周日披露,其网站遭到前端攻击,诱骗访问者连接其加密货币钱包并声称获得虚假代币空投。.
Cointelegraph在社交平台X上发表声明称,他们“已经意识到影响其网站的欺诈性弹窗”,并“正在积极修复”。该媒体要求用户“不要与任何要求访问钱包或提供个人信息的提示进行互动”。
加密货币新闻网站成为攻击目标,黑客使用CMC策略
该虚假弹窗声称,作为 Cointelegraph 支持的“公平发布计划”的一部分,用户已被随机选中参与新代币赠送活动,以奖励忠实读者。.
根据社交媒体上的多份报告,CT 的广告系统可能被添加了恶意 JS 脚本,以显示虚假的代币价格,并承诺如果参与者将钱包连接到该网站,即可获得价值近 5,500 美元的代币。.
🚨恶意JS代码似乎来自Cointelegraph的广告系统。.
相关文件:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2025年6月23日
该弹出窗口还错误地暗示区块链安全公司 CertiK 已经对该代币背后的智能trac进行了审计。.
据Cryptopolitan报道就在两天前,CoinMarketCap 也发生了类似的事件,访问者遇到了以“验证”为幌子的虚假钱包Cryptopolitan请求dent
CoinMarketCap 报告了 X 平台的此次安全漏洞,确认其前端界面已被注入恶意 JavaScript 代码。该代码目前已被移除。.
赵长鹏警告加密货币社区警惕钱包连接请求
周一, Binance 前首席执行官赵长鹏在 X 论坛发帖称,加密货币投资者在被要求将钱包连接到任何网站时要格外小心。.
“两天前是CMC,现在又是CT。黑客现在正瞄准信息网站。授权钱包连接时要小心,”赵说。
他还补充说,对 CoinMarketCap 数据泄露事件的链上分析显示,39 名受害者共损失约 18,570 美元。赵表示,CoinMarketCap 将赔偿所有受影响的用户。.
在 CoinMarketCap 和 Cointelegraph 两起攻击事件中,黑客都使用了类似的社会工程学策略。他们诱骗用户相信自己将获得免费代币,或者要求用户验证dent,但用户在授予钱包访问权限后,加密资产却立即被盗走。.
针对加密货币和传统金融资金的网络钓鱼和前端攻击事件就至少发生了五起dentTRM Labs近期报告称,在2024年加密货币相关黑客攻击造成的22亿美元损失中,网络钓鱼和恶意软件攻击占了惊人的70%。五月份,加密货币投资者也因同样的攻击损失了超过2.4亿美元。
Cointelegraph攻击事件发生之际,研究人员刚刚披露了一起包含超过160亿条被盗登录dent数据泄露事件。据报道,泄露的数据包括对谷歌、Telegram、Facebook和GitHub等“日常”热门平台的访问权限。
在其他相关新闻中,区块链安全公司 Hacken 证实,由于私钥泄露,一名不法分子铸造并抛售了价值 25 万美元的公司原生代币 Hacken Token (HAI),导致其价值在周末暴跌约 99%。.
据Hacken安全团队称,此次攻击涉及一个在 Ethereum 和 BNB 链网络上都拥有铸币权限的账户。攻击者生成了大量HAI,并立即在去中心化交易所抛售,导致该代币价格从0.015美元暴跌至0.000056美元。.
