23 июня 2025 года хакеры взломали веб-сайт криптовалютного СМИ Cointelegraph, отобразив поддельные всплывающие окна, рекламирующие фальшивый аирдроп токенов CTG, чтобы похитить средства пользователей. Взлом Cointelegraph подчеркивает растущую угрозу криптовалютных киберпреступлений и призывает пользователей к бдительности.
Подробности взлома интерфейса
Кибератака в криптовалютной индустрии использовала уязвимость интерфейса в рекламной системе Cointelegraph, внедрив вредоносный код для отображения мошеннического баннера, предлагающего 50 000 токенов «CTG» на сумму 275 000 долларов. Пользователям предлагалось подключить кошельки через фишинг с помощью Metamask, рискуя потерей криптовалютных активов.
Ключевые детали:
- Поддельный аирдроп имитировал «честный запуск» с помощью поддельного CertiK и заявления о честном запуске.
- Токенов CTG не существует на крупных биржах, таких как CoinMarketCap.
- Атака похожа на атаку на CoinMarketCap 21 июня 2025 года, в результате которой 39 пользователей лишились 18 570 долларов.
- Cointelegraph предупредил пользователей: «Не нажимайте на всплывающие окна, не подключайте кошельки и не делитесь личной информацией».
Влияние на криптосообщество
Атака на криптосообщество с использованием доверия пользователей подчеркивает рост криптофишинга. Убытки, связанные с хакерами, в мае 2025 года достигли 244 миллионов долларов в результате 20 взломов, причем фишинг составил 70% от 2,2 миллиарда долларов убытков в криптовалюте в 2024 году. Фишинговые атаки в июне 2025 года, подобные этой, показывают, что крипто-злоумышленники нацелены на надежные платформы.
| Платформа | Дата | Убытки | Метод |
|---|---|---|---|
| CoinMarketCap | 21 июня 2025 года | 18 570 долларов США | Поддельные всплывающие окна |
| Cointelegraph | 23 июня 2025 года | Будет определено позже | Подключение к кошельку и кража |
Мошенничество с подделкой аирдропов использует доверие, создавая риск перемещения украденных средств в кошельки хакеров .
Что должны делать пользователи?
Этот компромисс создает непосредственные риски:
- Избегайте всплывающих окон: не взаимодействуйте с поддельными подсказками об аирдропах на криптовалютных сайтах.
- Проверяйте источники: проверяйте аирдропы через официальные каналы, а не всплывающие окна CoinTelegraph.
- Используйте инструменты безопасности: расширения браузера, такие как Metamask или Scam Sniffer, отмечают вредоносные скрипты.
- Безопасные кошельки: храните средства в аппаратных кошельках, таких как Ledger (149 долларов), чтобы предотвратить подключение кошелька и кражу Ledger.
Вывод для пользователей: будьте осторожны, поскольку количество киберпреступлений в сфере криптовалют растет, а надежные сайты становятся векторами атак.