Cointelegraph Фишинговая атака: Будьте осторожны, читатели!

Сообщество криптовалюты недавно было потрясено произошедшим.фишинг хак, нацеленный на Cointelegraph, одну из самых популярных крипто новостных платформ. 22 июня 2025 года пользователи, посетившие сайт Cointelegraph, столкнулись с поддельным всплывающим окном, рекламирующим мошенническое ICO "Cointelegraph Token (CTG)". Этот злонамеренный всплывающий экран призывал посетителей связать свои криптовалютные кошельки, в результате чего хакеры получили несанкционированный доступ и израсходовали средства пользователей. Уязвимость использовала рекламную систему Cointelegraph, внедряя вредоносный JavaScript-код, замаскированный под баннерную рекламу.

• Ключевые выводы
• Frontend сайта Cointelegraph был скомпрометирован, что подвергло пользователей фишинговой атаке через всплывающее окно с поддельным токеном CTG.
• Пользователи, которые связали свои кошельки через всплывающее окно, стали жертвами кражи криптоактивов.
• Атака была связана с вредоносным JavaScript, встроенным в рекламный баннер с подозрительного домена.
• Cointelegraph немедленно предупредил пользователей и начал расследование, чтобы устранить угрозу.
• Атака, аналогичная этой, произошла с CoinMarketCap несколько дней назад, что предполагает наличие координированной фишинг-кампании, нацеленной на криптовалютные сайты.
• Пользователям настоятельно рекомендуется избегать связывания кошельков с незнакомыми приложениями и проверять целостность веб-сайтов перед любым взаимодействием.

Зарегистрируйтесь сейчас на Bitrue— надежная криптобиржа, которой пользуются миллионы людей по всему миру. Bitrue предоставляет доступ к сотням токенов, торговым парам с низкими комиссиями и возможностям высокодоходного стекинга. Независимо от того, покупаете ли вы Bitcoin, торгуете альткоинами или исследуете новые DeFi проекты, Bitrue упрощает старт. Зарегистрируйтесь сегодня и начните свое путешествие в криптомире за считанные минуты.

Что произошло в хаке Cointelegraph?

Атака была сложным нарушением на фронтальной стороне, где злонамеренная нагрузка на JavaScript была доставлена через рекламную систему Cointelegraph. Этот код генерировал мошенническое всплывающее окно, в котором пользователям предлагалось подключить свои кошельки для получения токенов CTG.

Как только пользователь подключил свой кошелек, хакер получил контроль, что позволило ему быстро перевести все средства. Этот тип фишинга кошельков основывается на обмане пользователей для авторизации вредоносногодецентрализованные приложения (dApps).

Похожие инциденты на CoinMarketCap

Всего за два дня до этого CoinMarketCap столкнулся с почти идентичной фишинг-атакой, связанной с злонамеренным всплывающим окном, вызванным скомпрометированным изображением на их главной странице.

Зловредный код сгенерировал запрос на подключение кошелька для кражи активов, затронув как минимум 39 пользователей и приведя к убыткам в сумме более 18 000 долларов.

Оба инцидента используют схожие тактики, указывая на организованную кампанию, использующую доверенные криптовалютные сайты через уязвимости в сторонней рекламе.

Как платформы реагируют?

Cointelegraph был проактивным, выпуская публичные предупреждения о том, чтобы не взаимодействовать с любыми поп-апами токенов CTG илиICO

• Заявления на их сайте.
• Они работают над удалением вредоносных скриптов и усилением безопасности рекламы.

CoinMarketCap также пообещал возместить жертвам ущерб и улучшить свою систему защиты. Оба платформы усилили свою безопасность, чтобы предотвратить дальнейшие нарушения.

Как защитить себя от фишинговых мошенничеств

1. Никогда не подключайте свой кошелек к подозрительным или неизвестным веб-сайтам или всплывающим окнам.
2. Всегда проверяйте URL-адреса и убедитесь, что вы на официальном сайте, прежде чем взаимодействовать с подсказками кошелька.
3. Используйте аппаратные кошельки для дополнительной безопасности и избегайте хранения больших сумм криптовалюты в горячих кошельках.
4. Включите двухфакторную аутентификацию (2FA), когда это возможно.
5. Регулярно проверяйте транзакции вашего кошелька и отменяйте доступ для неизвестных dApps через вашего провайдера кошелька.
6. Оставайтесь в курсе официальных новостных каналов и оповещений сообщества.

The Bigger Picture: Growing Risks for Crypto Users

Эти атаки подчеркивают растущие риски в криптопространстве, особенно когда доверенные веб-сайты становятся векторами фишинга.

С увеличением популярности мошенники становятся все более изощренными, нацеливаясь на доверие пользователей, захватывая легитимные платформы.

Криптосообществу необходимо сохранять бдительность и принимать лучшие практики для защиты активов от возникающих угроз.

Итоговые мысли

Хак с фишингом Cointelegraph является ярким напоминанием о том, что ни одна платформа не застрахована от киберугроз. Пользователи должны проявлять крайнюю осторожность перед тем, как связывать кошельки или взаимодействовать с всплывающими окнами.

Оставаясь в курсе, используя безопасные практики хранения кошельков и тщательно проверяя каждую транзакцию, криптоинвесторы могут минимизировать риски.

По мере того как платформы работают над устранением уязвимостей, ответственность за безопасность также ложится в значительной степени на каждого пользователя.

Часто задаваемые вопросы (ЧЗВ)

Что такое фишинг-взлом Cointelegraph?

Это была утечка безопасности, когда на сайте Cointelegraph появилось фальшивое всплывающее окно, обманывающее пользователей и заставляющее их связывать свои кошельки с мошенническим ICO токена CTG, что привело к краже средств.

Как хакеры похитили средства у пользователей?

Убедив пользователей разрешить соединения кошельков через вредоносные скрипты, хакеры получили разрешение на вывод криптоактивов пользователей.

Связан ли этот мошеннический случай с недавней хакерской атакой на CoinMarketCap?

Да, оба использовали похожие эксплойты на базе JavaScript, встроенные в рекламу или изображения сайта, что указывает на скоординированную фишинговую кампанию.

Как я могу избежать того, чтобы стать жертвой подобных мошенничеств?

Никогда не подключайте кошельки к неизвестным сайтам или всплывающим окнам, проверяйте URL-адреса сайтов, используйте аппаратные кошельки, включайте двухфакторную аутентификацию (2FA) и регулярно проверяйте разрешения кошелька.

Платформы компенсируют жертвам?

CoinMarketCap обязался возместить ущерб пострадавшим пользователям. Cointelegraph проводит расследование и удаляет вредоносный код, но конкретных заявлений о компенсации пока нет.

Где я могу найти официальные обновления по таким взломам?

Следите за официальными аккаунтами в соцсетях и веб-сайтами Cointelegraph, CoinMarketCap и доверенных крипто-безопасных компаний для получения своевременных обновлений.