Alerta de segurança: Hackers lançam novos golpes de conexão com carteiras em Cointelegraph e CoinMarketCap

Os cibercriminosos estão de volta com táticas mais sofisticadas – desta vez, mirando plataformas de criptomoedas como Cointelegraph e CoinMarketCap.

Como funciona o golpe: Os ataques envolvem phishing para roubar credenciais de carteiras digitais, deixando investidores vulneráveis.

Proteja-se: Verifique sempre URLs, ative autenticação de dois fatores e desconfie de ofertas 'imperdíveis'. No mundo das criptos, se parece bom demais para ser verdade... provavelmente é golpe.

Site de notícias Crypto direcionado, hackers usam táticas de CMC

O pop-up falso alegou que os usuários haviam sido selecionados aleatoriamente para uma nova oferta de token como parte de uma “iniciativa de lançamento justa” supostamente apoiada por CointeleGraph para recompensar leitores fiéis. 

De acordo com vários relatórios sobre as mídias sociais, provavelmente foi adicionado um script JS malicioso ao sistema de publicidade da CT para exibir um preço de token fabricado e prometeu a cada participante quase US $ 5.500 em tokens se eles conectassem sua carteira ao site. 

🚨 O código JS malicioso parece vir do sistema de publicidade da Cointelegraph.

Arquivos relacionados:
https: // adbutlersserve [.] Com/Assets/inject.js
https: // adbutlersserve [.] Com/assets/90435885-4428-4fc3-ade0-378d79392.js pic.twitter.com.QBh7kh7kh7kx1BLELeaLeaLeaLeacl.js pic.twitter.com.QBh7kh7kh7kxx

- Scam Sniffer | Web3 Anti-SCAM (@realscamsniffer) 23 de junho de 2025

O pop-up também aludiu falsamente que a empresa de segurança da blockchain Certik havia auditado o Smart Contracatrás do token.

Conforme relatado por Cryptopolitan, um incentivo semelhante dent visto no CoinMarketcap apenas dois dias antes, onde os visitantes foram expostos a solicitações falsas de conexão com carteira sob o disfarce de "verificação".

O CoinMarketCap relatou a violação em X, confirmando que o código JavaScript malicioso havia sido injetado em sua interface front-end. O código foi removido desde então.

Zhao adverte a comunidade criptográfica para atender às solicitações da Wallet Connect

Em um post X na segunda -feira, o ex -CEO Binance Changpeng Zhao disse aos investidores da Crypto para ter cuidado extra quando solicitados a conectar suas carteiras a qualquer sites. 

" Há 2 dias, o CMC, agora o CT. Os hackers estão visando sites de informações agora. Tenha cuidado ao autorizar a Wallet Connect ", disse Zhao .

Ele acrescentou que a análise na cadeia da violação do CoinMarketcap revelou que 39 vítimas haviam perdido coletivamente aproximadamente US $ 18.570. De acordo com o Zhao, o CoinMarketcap reembolsará todos os usuários afetados.

Nos ataques de CoinMarketCap e Cointelegraph, os hackers usaram táticas de engenharia social semelhantes. Os usuários foram levados a acreditar que estavam recebendo tokens gratuitos ou foram obrigados a confirmar suadent, apenas para ter seus ativos de criptografia, momentos depois de conceder acesso à carteira.

Somente em junho, houve pelo menos cinco dent de phishing e explorações de front-end direcionando os fundos de criptografia e finanças tradicionais. A empresa de inteligência da Blockchain Labs relatou recentemente que esquemas de phishing e ataques baseados em malware representaram 70% dos US $ 2,2 bilhões perdidos por hacks relacionados a criptografia em 2024. Em maio, os investidores de criptografia perderam mais de US $ 240 milhões através das mesmas explorações.

dent cointelegraph vem contra o pano de fundo da divulgação por pesquisadores de um grande despejo de dados contendo mais de 16 bilhões de login roubados . Os dados comprometidos incluem o acesso a plataformas populares "diárias", como Google, Telegram, Facebook e Github.

Em outras notícias relacionadas, a empresa de segurança de blockchain Hacken confirmou que um vazamento de chave privada permitiu que um ator ruim cunhava e despejasse US $ 250.000 em token nativo da empresa, Hacken Token (HAI), fazendo com que seu valor caia em aproximadamente 99% no fim de semana.

De acordo com a equipe de segurança de Hacken, a violação envolveu uma conta com uma função de cunhagem nas redes da cadeia Ethereum e BNB . O invasor gerou grandes quantidades de HAI e os vendeu imediatamente em trocas descentralizadas, tocando o preço do token de US $ 0,015 para apenas US $ 0,000056.

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais