Le Site Web de Cointelegraph Piraté : Utilisé pour Promouvoir de Faux Airdrops
L'une des plus grandes entreprises d'actualités cryptographiques, Cointelegraph, a été victime d'une faille de sécurité aujourd'hui, son interface ayant été prise en charge par des attaquants pour promouvoir de faux airdrops d'ICO. Plusieurs utilisateurs ont signalé que la page d'accueil du site affichait des pop-ups frauduleux promouvant de faux « Airdrops ICO CoinTelegraph » et des « jetons CTG ».
🚨 ALERTE : @Cointelegraph PIRATÉ Cela devient fou maintenant ! Je ne m'y connais pas beaucoup en sécurisation d'interfaces, mais avec @CoinMarketCap et maintenant @Cointelegraph touchés par la même attaque, il serait judicieux de revoir vos protocoles de sécurité si vous avez le moindre lien avec la crypto… pic.twitter.com/2WUmGNzi1l
— Dave (Ø,G) (@DCBK2LA) 23 juin 2025Confirmant l'attaque frontale, le compte X de Cointelegraph a exhorté les utilisateurs à ne cliquer sur aucun pop-up, à ne pas connecter leurs portefeuilles ni à partager des informations personnelles, tandis que la plateforme travaille à résoudre la brèche.
🚨 ALERTE : Nous avons connaissance de pop-ups frauduleux prétendant offrir des « Airdrops ICO CoinTelegraph » ou des « jetons CTG » apparaissant sur notre site. NE : – Cliquez pas sur ces pop-ups – Ne connectez pas vos portefeuilles – N'entrez aucune information personnelle Nous travaillons activement à une solution.
— Cointelegraph (@Cointelegraph) 23 juin 2025Au moment de la publication, le domaine officiel de Cointelegraph affichait un avertissement avant d'accéder à la page d'accueil pour les utilisateurs ayant installé le portefeuille MetaMask. Ce message critique indique que l'ouverture du site pourrait exposer les phrases de récupération secrètes ou les mots de passe des utilisateurs, ou les inciter à signer des transactions malveillantes entraînant le vol d'actifs.
Cette arnaque de phishing ressemble à une récente attaque contre CoinMarketCap, où les utilisateurs ont perdu des fonds importants après avoir connecté leurs portefeuilles à des sites malveillants. Les pirates ayant suivi le même schéma et exploité une vulnérabilité frontale sur la page d'accueil de CoinMarketCap, il est probable que l'entité derrière ces attaques soit la même dans les deux cas.
Par ailleurs, le timing de cette brèche coïncide avec une fuite massive de données rapportée par Cybernews le 21 juin, où plus de 16 milliards d'identifiants de connexion ont été exposés. Les experts en cybersécurité suggèrent un lien possible avec un malware de type infostealer, amplifiant les risques pour les utilisateurs de crypto.
À lire aussi : Le Gouverneur du Texas Signe la Loi SB 21 sur la Réserve de Bitcoin
Traduit par PhantomByte7
