Cointelegraph se suma a la lista de víctimas: ¿Quién está detrás de los hackeos en el mundo cripto?
Los visitantes de Cointelegraph se llevaron una sorpresa el domingo cuando un pop-up pulido les anunció que habían ganado 50,000 tokens "CTG" con un valor superior a $5,000.
El mensaje parecía auténtico, con la marca de Cointelegraph y elementos típicos de un airdrop. Muchos usuarios conectaron sus billeteras cripto antes de que se revelara la estafa.
Para cuando la oferta falsa desapareció, varios usuarios ya habían hecho clic, poniendo en riesgo sus fondos.
ALERTA: Hemos detectado un pop-up fraudulento que afirma falsamente ofrecer "Airdrops de ICO de CoinTelegraph" o tokens "CTG" en nuestro sitio.
NO HAGA LO SIGUIENTE: – Hacer clic en estos pop-ups – Conectar sus billeteras – Ingresar información personal
Estamos trabajando activamente en una solución.
— Cointelegraph (@Cointelegraph) 23 de junio de 2025
Interfaz falsa de airdrop
Según Scam Sniffer, el pop-up fraudulento incluía un temporizador y botones que simulaban una distribución estándar de tokens. Incluso mostraba una recompensa de $5,490 y etiquetaba el proceso como "seguro", "instantáneo" y "verificado".
Según los reportes, ninguna de esas descripciones era cierta. No existe un token CTG en CoinGecko, CoinMarketCap ni en ningún explorador de blockchain importante. Eso debería haber sido una señal de alerta.
El frontend de CoinTelegraph ha sido comprometido. Por favor, tengan cuidado. pic.twitter.com/sH025Zek8p
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 de junio de 2025
Ataque a través del sistema de anuncios
Expertos en seguridad rastrearon el JavaScript malicioso hasta un socio publicitario de Cointelegraph, no a su código principal.
Posteriormente, Cointelegraph confirmó que la brecha se originó en su sistema de publicidad y no en su infraestructura central.
Un hackeo similar afectó a CoinMarketCap el mismo fin de semana, demostrando que los atacantes ahora se enfocan en redes publicitarias confiables para inyectar scripts maliciosos.
Una vez que el usuario hacía clic en "conectar", el código oculto podía activar aprobaciones y transferencias sin consentimiento claro.
En esencia, los hackers obtenían permiso para transferir fondos en segundos. Este método es más riesgoso que los correos de phishing tradicionales, ya que ataca a usuarios desprevenidos en sitios que confían.
Llamado a mejorar las defensasCon el aumento de estos ataques basados en anuncios, las plataformas cripto enfrentan presión para reforzar sus integraciones con terceros.
Los expertos recomiendan auditorías más rigurosas del código publicitario, aislamiento de scripts externos y monitoreo en tiempo real. Para los usuarios, instalar bloqueadores de anuncios o extensiones que bloqueen scripts puede prevenir estas amenazas.
Lo ocurrido este fin de semana deja en evidencia que los atacantes han cambiado su modus operandi: de estafas por correo a hackeos frontales en sitios prominentes. Cointelegraph y CoinMarketCap son solo las últimas víctimas.
Imagen destacada de Unsplash, gráfico de TradingView
Traducido por BitLynx42
