Поделиться этой статьей
Cointelegraph подвергся атаке на фронтэнд, фальшивое фишинговое всплывающее окно с раздачей криптовалюты появилось на сайте
На криптовалютном новостном сайте появились ложные всплывающие окна с токеном CTG, призывающие пользователей подключать свои кошельки.
Read the latest crypto news onCoinDesk
23 июн. 2025 г., 5:27 a.m. Переведено ИИ
Что нужно знать:
- Веб-сайт Cointelegraph был взломан через уязвимость в интерфейсе, что привело к появлению вредоносного всплывающего окна с предложением поддельных «CoinTelegraph ICO Airdrops» и «CTG токенов».
- Мошеннический баннер подстрекал пользователей подключать свои криптокошельки, ложно обещая $5,500 в токенах, и ссылался на фиктивный аудит CertiK для создания легитимного вида.
- Cointelegraph предупредил пользователей не нажимать на всплывающие окна и не предоставлять личную информацию, поскольку злоумышленники использовали аналогичные методы на других платформах, таких как CoinMarketCap.
Криптовалютное медиа Cointelegraph подтвердило, что его сайт был скомпрометирован через уязвимость в интерфейсе в воскресенье: злоумышленники внедрили вредоносное всплывающее окно, которое ложно обещало "CoinTelegraph ICO Airdrops" и "CTG токены."
Поддельный баннер призывал читателей подключить свои криптокошельки в обмен на токены стоимостью почти 5500 долларов, ссылаясь на "справедливый запуск" и фальшивый аудит CertiK для придания мошенничеству видимости легитимности.
Продолжение Читайте Ниже
"Не кликайте на эти всплывающие окна, не подключайте свои кошельки и не вводите личные данные," — предупредил Cointelegraph в публикации на X, добавив, что они "активно работают над исправлением."
Loading...
Жертвы обычно обманываются, чтобы подключить кошельки для получения токенов, подтверждения личности или программ лояльности — после чего их средства сразу же выводятся злоумышленниками.
Тактика напоминает почти идентичную атаку на CoinMarketCap два дня назад, где злоумышленники внедрили похожий код с целью показа фишинговых уведомлений для кошельков.
В обоих случаях атака опиралась на захват доверенных платформ для обхода скептицизма пользователей — превращая сайты новостей и данных в непреднамеренные каналы для слива средств из кошельков.
Читать далее: CoinMarketCap Briefly Exploited With Wallet Phishing Pop-Up Message
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase расширяет возможности инструмента платежей с использованием AI-агента на основе стейблкоинов
Обновлённый протокол, x402 V2, позволяет разработчикам объединять платежи, обеспечивать безопасный доступ к кошелькам и добавлять новые функции посредством чистого, модульного дизайна.
What to know:
- Coinbase выпустила последнюю версию своего протокола платежей на основе стейблкоинов для AI-агентов, что облегчает расширение и интеграцию автономной платежной системы.
- Новая версия добавляет идентификацию на основе кошелька, автоматическое обнаружение API, динамические получатели платежей и поддержку большего числа цепочек и фиатных валют.
Главное
