Cointelegraph Kurbanlar Listesine Eklendi—Kripto Hacklerinin Arkasında Kim Var?

Cointelegraph ziyaretçileri, pazar günü şık bir pop-up'ın 5.000 doların üzerinde değere sahip 50.000 "CTG" jetonu kazandıklarını iddia etmesiyle hazırlıksız yakalandı.

Mesaj, Cointelegraph markası ve tanıdık airdrop unsurlarıyla gerçek gibi görünüyordu. Birçok kullanıcı, dolandırıcılık ortaya çıkmadan önce kripto cüzdanlarını bağlamaya teşvik edildi.

Sahte teklif ortadan kalktığında, şüphe duymayan ziyaretçiler zaten tıklamış ve fonlarını riske atmıştı.

UYARI: Sitemizde görünen "CoinTelegraph ICO Airdrops" veya "CTG tokenları" sahte tekliflerini içeren dolandırıcı pop-up'ların farkındayız.

YAPMAYIN: – Bu pop-up'lara tıklamayın – Cüzdanlarınızı bağlamayın – Kişisel bilgilerinizi girmeyin

Düzeltme üzerinde aktif olarak çalışıyoruz.

— Cointelegraph (@Cointelegraph) 23 Haziran 2025

Sahte Airdrop Arayüzü

Scam Sniffer'a göre, sahte pop-up bir geri sayım sayacı ve standart bir token dağıtımı gibi hissettiren düğmeler içeriyordu. Hatta 5.490 dolar değerinde bir ödül gösteriyor ve süreci "güvenli", "anında" ve "doğrulanmış" olarak etiketliyordu.

Raporlara göre, bu tanımlamaların hiçbiri doğru değildi. CoinGecko, CoinMarketCap veya herhangi bir büyük blockchain gezgininde CTG tokenı bulunmuyor. Bu bir uyarı işareti olmalıydı.

CoinTelegraph'ın ön yüzü ele geçirildi. Lütfen dikkatli olun. pic.twitter.com/sH025Zek8p

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 Haziran 2025

Reklam Sistemi Üzerinden Saldırı

Güvenlik uzmanları, kötü amaçlı JavaScript'i Cointelegraph'ın ana web sitesi kodundan ziyade reklam ortağına kadar takip etti.

Cointelegraph daha sonra ihlalin ana altyapısındaki bir hatadan değil, reklam sistemi üzerinden geldiğini doğruladı.

Benzer bir saldırı aynı hafta sonu CoinMarketCap'i de vurdu ve saldırganların artık zararlı komut dosyalarını sızdırmak için güvenilir reklam ağlarına odaklandığını gösterdi.

Bir kullanıcı "bağlan" düğmesine tıkladığında, gizli kod net bir onay olmadan cüzdan onaylarını ve transferlerini tetikleyebiliyordu.

Etkili bir şekilde, hacker'ların bir cüzdandan saniyeler içinde para transfer etme izni vardı. Bu yaklaşım, standart phishing e-postalarından daha riskli çünkü bireyleri güvendikleri sitelerde beklenmedik şekilde yakalıyor.

Bu reklam tabanlı saldırılar giderek yaygınlaştıkça, kripto platformları tüm üçüncü taraf entegrasyonlarını kilitlemek için baskı altında kalıyor.

Uzmanlar, reklam kodunun daha titiz denetimlerini, üçüncü taraf komut dosyalarının sanal alana alınmasını ve site etkinliğinin gerçek zamanlı izlenmesini öneriyor. Kullanıcı tarafında, reklam engelleyiciler veya komut dosyası engelleyici eklentiler kurmak bu gizli tehditleri önleyebilir.

Bu hafta sonu yaşananlara bakılırsa, saldırganların modus operandi'lerini e-posta dolandırıcılıklarından önemli sitelerin ön yüz hack'lerine değiştirdiği açık. Cointelegraph ve CoinMarketCap sadece son kurbanlar.

Öne çıkan görsel Unsplash'tan, grafik TradingView'dan

Çeviren: Bushid0