Cointelegraph в списке жертв: Кто стоит за взломами в криптоиндустрии?
Посетители Cointelegraph были застигнуты врасплох в воскресенье, когда на экране появился изощренный поп-ап, утверждающий, что они выиграли 50,000 токенов «CTG» стоимостью более $5,000.
Сообщение выглядело реалистично, с фирменной символикой Cointelegraph и элементами, напоминающими стандартные раздачи токенов. Многие пользователи начали подключать свои криптокошельки, прежде чем мошенничество было раскрыто.
К тому времени, как фальшивое предложение исчезло, ничего не подозревающие посетители уже успели перейти по ссылке, подвергнув свои средства риску.
ВНИМАНИЕ: Мы в курсе мошеннического поп-апа, который ложно предлагает «ICO Airdrops от CoinTelegraph» или токены «CTG» на нашем сайте.
НЕ СЛЕДУЕТ: – Кликать на эти всплывающие окна – Подключать свои кошельки – Вводить личную информацию
Мы активно работаем над устранением проблемы.
— Cointelegraph (@Cointelegraph) 23 июня 2025
Фальшивый интерфейс аирдропа
По данным Scam Sniffer, поддельный поп-ап включал таймер обратного отсчета и кнопки, имитирующие стандартную раздачу токенов. Он даже отображал вознаграждение в размере $5,490 и маркировал процесс как «безопасный», «мгновенный» и «проверенный».
Согласно отчетам, ни одно из этих утверждений не соответствовало действительности. Токен CTG отсутствует на CoinGecko, CoinMarketCap и других крупных блокчейн-обозревателях. Это должно было стать тревожным сигналом.
Фронтенд CoinTelegraph скомпрометирован. Будьте осторожны. pic.twitter.com/sH025Zek8p
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 июня 2025
Атака через рекламную систему
Эксперты по безопасности отследили вредоносный JavaScript до партнера Cointelegraph по рекламе, а не до основного кода сайта.
Позже Cointelegraph подтвердил, что взлом произошел через рекламную систему, а не из-за уязвимости в основной инфраструктуре.
Аналогичный инцидент произошел с CoinMarketCap в те же выходные, что свидетельствует о новой тактике злоумышленников: внедрять вредоносные скрипты через доверенные рекламные сети.
После нажатия кнопки «подключить» скрытый код мог инициировать подтверждения и переводы без явного согласия пользователя.
Фактически, злоумышленники получали возможность выводить средства из кошелька за секунды. Этот метод опаснее стандартных фишинговых рассылок, так как атака происходит на доверенных сайтах, где пользователи не ожидают угрозы.
Призывы к усилению защитыВ связи с учащением подобных атак через рекламу, криптоплатформы испытывают давление, требующее ужесточения контроля над сторонними интеграциями.
Эксперты рекомендуют более тщательный аудит рекламного кода, изоляцию сторонних скриптов и мониторинг активности сайта в реальном времени. Для пользователей установка блокировщиков рекламы или расширений для блокировки скриптов может стать эффективной мерой защиты.
Произошедшее в эти выходные показывает, что злоумышленники перешли от email-мошенничества к фронтенд-атакам на авторитетные сайты. Cointelegraph и CoinMarketCap — лишь последние жертвы.
Изображение: Unsplash, график: TradingView
Перевод: SatoshiZ9
