Хакерская атака на Cointelegraph: поддельный токен крадет кошелек

Известный источник криптовалютных новостей Cointelegraph подтвердил нарушение безопасности во внешнем интерфейсе, в результате которого 22 июня его пользователи подверглись мошенничеству, способному опустошить их цифровые кошельки.

Пользователи были обманом вынуждены подключить свои цифровые кошельки с помощью атаки, которая заключалась во всплывающем окне с фальшивым "Cointelegraph Token (CTG)", рекламирующим поддельное первичное размещение монет (ICO).

Инцидент был впервые обнаружен инструментом безопасности блокчейна Scam Sniffer, который показал, как злоумышленники пытались получить незаконный доступ к кошелькам. После подключения кошельки могли быть быстро очищены от средств.

Scam Sniffer установил на X:

"Внешняя часть CoinTelegraph была взломана. Пожалуйста, будьте осторожны."

Атака была сгенерирована опасной полезной нагрузкой JavaScript, доставленной через рекламную систему сайта. Подозрительный код, как оказалось, исходил от домена, похожего на AdButler. Однако домен был недавно зарегистрирован и был связан с вредоносным скриптом, скрытым в рекламном баннере.

Cointelegraph быстро вмешался в ситуацию, предупредив пользователей о недопустимости использования всплывающих окон, рекламирующих токены CTG или утверждающих, что они являются частью ICO airdrop. Платформа обратила внимание на проблему в публичном заявлении, подчеркнув, что ведется активное расследование и принимаются меры по удалению вредоносного кода.

Cointelegraph также рекомендовал пользователям не вводить личную информацию или ссылки на кошельки в ответ на всплывающие окна или приглашения, появляющиеся на сайте.

Схожая атака также поразила CoinMarketCap

За два дня до этой атаки в сети появилось сообщение хак, который был практически идентичен CoinMarketCap. Взлом фронтэнда, которому подвергся агрегатор криптовалютных данных 20 июня, привел к появлению на главной странице фальшивого всплывающего окна с просьбой привязать кошелек.

CoinMarketCap отметил, что проблема была вызвана "каракулевым" изображением, которое содержало нелегальный JavaScript-код, способный временно изменить интерфейс сайта. Хотя методы распространения немного отличались, в обеих атаках использовались эксплойты на основе JavaScript из вводящей в заблуждение рекламы и всплывающих окон, что говорит о возможной скоординированной кампании, направленной на криптовалютные платформы с высоким трафиком.

"20 июня 2025 года наша команда безопасности обнаружила уязвимость, связанную с изображением каракуля, отображавшимся на главной странице сайта. Это изображение содержало ссылку, которая активировала вредоносный код через вызов API, вызывая неожиданное всплывающее окно у некоторых пользователей, посещающих нашу домашнюю страницу", пояснили представители CoinMarketCap.

Чангпенг Чжао, бывший генеральный директор Binance, прокомментировал атаку на CoinMarketCap, заявив, что пострадали 39 пользователей, которые потеряли в общей сложности $18 570. Чжао предупредил, что эти инциденты свидетельствуют о растущем риске, который представляют собой мошенники, использующие доверенные криптовалютные платформы.

"Избегайте подключения кошельков к неизвестным dApp и регулярно проверяйте активность кошелька, чтобы оставаться в безопасности", посоветовал Чжао пользователям, призвав их сохранять бдительность.

Обе платформы работают над укреплением систем безопасности рекламы и предотвращением подобных атак в будущем, а расследования продолжаются.