El medio de noticias cripto Cointelegraph reveló el domingo que su sitio web fue comprometido en un exploit de front-end que engañó a los visitantes para que conectaran sus billeteras cripto y reclamaran un airdrop de tokens fraudulentos.
En un comunicado publicado en la plataforma social X, Cointelegraph dijo que estaba “al tanto del pop-up fraudulento” que afectaba su sitio y que estaba “trabajando activamente en una solución.” La publicación solicitó a los usuarios que no “interactuaran con ningún aviso pidiendo acceso a la billetera o información personal.”
Sitio web de noticias cripto atacado, hackers usan tácticas de CMC.
El pop-up falso afirmaba que los usuarios habían sido seleccionados al azar para un nuevo sorteo de tokens como parte de una “iniciativa de lanzamiento justo” supuestamente respaldada por Cointelegraph para recompensar a los lectores leales.
Según varios informes en redes sociales, es probable que se haya añadido un script JS malicioso al sistema publicitario de CT para mostrar un precio de token fabricado, y prometía a cada participante cerca de $5,500 en tokens si conectaban su billetera al sitio.
🚨 El código JS malicioso parece provenir del sistema publicitario de Cointelegraph.
Archivos relacionados:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 de junio de 2025
El pop-up también aludía falsamente a que la firma de seguridad blockchain CertiK había auditado el contrato inteligente detrás del token.
Como informó Cryptopolitan, un incidente similar se vio en CoinMarketCap solo dos días antes, donde los visitantes fueron expuestos a solicitudes falsas de conexión de billetera bajo la apariencia de “verificación.”
CoinMarketCap informó sobre la brecha en X, confirmando que se había inyectado código JavaScript malicioso en su interfaz de front-end. El código ha sido eliminado desde entonces.
Zhao advierte a la comunidad cripto que esté atenta a las solicitudes de conexión de billetera.
En una publicación en X el lunes, el ex CEO de Binance, Changpeng Zhao, dijo a los inversores de cripto que tuvieran mucho cuidado cuando se les pidiera conectar sus billeteras a cualquier sitio web.
“Hace 2 días CMC, ahora CT. Los hackers están apuntando a sitios de información ahora. Tengan cuidado al autorizar la conexión de billeteras,” dijo Zhao.
Añadió que el análisis on-chain de la brecha de CoinMarketCap reveló que 39 víctimas habían perdido colectivamente aproximadamente $18,570. Según Zhao, CoinMarketCap reembolsará a todos los usuarios afectados.
En los ataques a CoinMarketCap y Cointelegraph, los hackers utilizaron tácticas similares de ingeniería social. Los usuarios fueron llevados a creer que estaban recibiendo tokens gratis o se les exigía confirmar su identidad, solo para que sus activos cripto fueran drenados momentos después de conceder acceso a la billetera.
Solo en junio, ha habido al menos cinco incidentes de phishing y exploits de front-end que apuntan a los fondos de cripto y finanzas tradicionales. La firma de inteligencia blockchain TRM Labs informó recientemente que los esquemas de phishing y los ataques basados en malware representaron un asombroso 70% de los $2.2 mil millones perdidos por hacks relacionados con cripto en 2024. En mayo, los inversores cripto perdieron más de $240 millones a través de los mismos exploits.
El ataque a Cointelegraph se produce en el contexto de la divulgación por parte de investigadores de un enorme volcado de datos que contiene más de 16 mil millones de credenciales de inicio de sesión robadas. Los datos comprometidos incluyen supuestamente acceso a plataformas populares de “uso diario” como Google, Telegram, Facebook y GitHub.
En otras noticias relacionadas, la firma de seguridad blockchain Hacken confirmó que una filtración de clave privada permitió a un actor malicioso acuñar y vender $250,000 en tokens nativos de la firma, Hacken Token (HAI), haciendo que su valor cayera aproximadamente un 99% durante el fin de semana.
Según el equipo de seguridad de Hacken, la brecha involucró una cuenta con un rol de acuñación en las redes de Ethereum y BNB Chain. El atacante generó grandes cantidades de HAI y las vendió inmediatamente en intercambios descentralizados, hundiendo el precio del token de $0.015 a solo $0.000056.
Academia Cryptopolitan: Próximamente - Una nueva forma de ganar ingresos pasivos con DeFi en 2025. Aprende más
