Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Registrarse
BTCC / BTCC Square / BlockRaven7 /
Cointelegraph y CoinMarketCap comprometidos con enlaces fraudulentos durante el fin de semana

Cointelegraph y CoinMarketCap comprometidos con enlaces fraudulentos durante el fin de semana

Author:
BlockRaven7
Published:
2025-06-23 10:30:44

Cointelegraph, una de las principales plataformas de medios cripto, ha confirmado una brecha de seguridad en su interfaz que expuso a sus usuarios a un pop-up malicioso que los instaba a conectar sus billeteras.

El incidente, ocurrido el 22 de junio, involucró a estafadores promocionando un token falso de Cointelegraph (CTG) y una campaña fraudulenta de oferta inicial de monedas (ICO).

Scam Sniffer, una plataforma de seguridad blockchain, fue la primera en alertar sobre el compromiso, señalando que los atacantes buscaban engañar a los usuarios para que otorgaran acceso a sus billeteras. Una vez conectadas, estas billeteras podían ser vaciadas de sus activos.

Pop-Up Malicioso en Cointelegraph (Fuente: Scam Sniffer)

Scam Sniffer rastreó la explotación hasta un payload de JavaScript incrustado a través de la infraestructura publicitaria del sitio. El código parecía provenir de un dominio similar a AdButler, aunque había sido registrado recientemente y vinculado a un script malicioso oculto dentro de un banner publicitario.

En un comunicado público, Cointelegraph reconoció el problema y advirtió a los usuarios que no interactuaran con pop-ups que promovieran "tokens CTG" o "airdrops de ICO de CoinTelegraph".

La plataforma enfatizó que está investigando activamente y trabajando para eliminar el código malicioso. Se aconsejó a los usuarios no ingresar datos personales ni conectar billeteras a cualquier aviso en el sitio.

CoinMarketCap enfrentó exploits similares

Este incidente sigue a un ataque similar en CoinMarketCap solo dos días antes.

El 20 de junio, el proveedor de datos cripto experimentó brevemente una brecha en su interfaz que resultó en un aviso falso de billetera apareciendo en su página de inicio.

CoinMarketCap rastreó la vulnerabilidad hasta una imagen de doodle vinculada a JavaScript no autorizado, que interrumpió brevemente la interfaz del sitio. Señaló:

"Nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de doodle mostrada en nuestra página de inicio. Esta imagen de doodle contenía un ENLACE que activó código malicioso a través de una llamada API, resultando en un pop-up inesperado para algunos usuarios al visitar nuestra página de inicio."

Aunque el mensaje en cada sitio difirió, ambos casos siguieron un mecanismo de entrega casi idéntico: un pop-up engañoso disfrazado como una función de la plataforma. Esto puede indicar una campaña coordinada dirigida a sitios web cripto de alto tráfico utilizando exploits de JavaScript basados en publicidad.

Expertos en seguridad señalaron que las brechas gemelas resaltan una tendencia creciente de atacantes explotando plataformas confiables para ejecutar esquemas de vaciado de billeteras. Como resultado, instaron a los usuarios de cripto a permanecer cautelosos, evitar interactuar con dApps desconocidas y monitorear regularmente la actividad de sus billeteras para mantenerse seguros.

Traducido por BlockRaven7

Por: https://cryptoslate.com/cointelegraph-and-coinmarketcap-front-ends-compromised-with-scam-links-over-the-weekend/

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved