Usuários que visitaram o site da Cointelegraph no domingo se depararam com um pop-up enganoso afirmando que ganharam recompensas em tokens.
A mensagem do pop-up parecia ser parte de uma promoção legítima da Cointelegraph e informou aos visitantes que haviam sido selecionados aleatoriamente para receber 50.000 tokens “CTG”, avaliados em mais de $5.000.
A oferta parecia polida e convincente, apresentando a marca e elementos da interface da empresa que imitavam campanhas reais de airdrop.
Incluía um cronômetro de contagem regressiva e solicitações para conectar carteiras cripto, elementos padrão em esforços genuínos de distribuição de tokens. No entanto, toda a experiência foi fabricada por atacantes.
Um ataque semelhante à interface apareceu na CoinMarketCap durante o fim de semana.
Empresa de Segurança Sinaliza Hack na Interface da CoinTelegraph Originando do Sistema de Anúncios
Scam Sniffer, uma empresa de segurança blockchain, sinalizou a violação e postou um alerta público, avisando que a interface da Cointelegraph havia sido comprometida.
“Por favor, tenha cuidado”, tuitou a empresa, junto com capturas de tela do código injetado e da interface de airdrop falso. A fraude foi provavelmente projetada para enganar usuários a conceder permissões de carteira, permitindo assim que hackers drenassem todos os fundos.
A Cointelegraph confirmou mais tarde a violação e emitiu um aviso. A empresa pediu aos usuários que não interagissem com o pop-up fraudulento e enfatizou que nunca emitiu um token “CTG” ou lançou uma oferta inicial de moedas. Também assegurou aos leitores que uma correção estava em andamento.
ALERTA: Estamos cientes de um pop-up fraudulento que falsamente afirma oferecer “Airdrops de ICO da CoinTelegraph” ou “tokens CTG” que estão aparecendo em nosso site.
NÃO FAÇA:
– Clique nesses pop-ups
– Conecte suas carteiras
– Insira qualquer informação pessoal
Estamos trabalhando ativamente em uma correção.
— Cointelegraph (@Cointelegraph) 23 de Junho de 2025
De acordo com o Scam Sniffer, o código JavaScript malicioso veio do sistema de anúncios do site e não de sua infraestrutura central.
Hackers Mudam de Emails para Anúncios Embutidos à Medida que Táticas de Fraude Evoluem
O arquivo, servido através do parceiro de anúncios da Cointelegraph, continha scripts que drenam carteiras disfarçados como código padrão de entrega de anúncios. Essa técnica se tornou mais comum nos últimos meses, à medida que atacantes buscam explorar vulnerabilidades nos sistemas de terceiros de plataformas confiáveis.
A interface da CoinTelegraph foi comprometida. Por favor, tenha cuidado. pic.twitter.com/sH025Zek8p
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 de Junho de 2025
A interface da fraude mostrava uma recompensa falsa no valor de $5.490 e rotulava o processo de transação como “seguro”, “instantâneo” e “verificado”. Uma vez que os usuários clicavam para conectar sua carteira, o script acionava uma função que poderia iniciar aprovações e transferências sem o consentimento informado do usuário.
Esses tipos de ataques são particularmente perigosos porque aparecem em sites bem conhecidos e confiáveis. Muitos usuários assumem que tais plataformas possuem medidas de segurança adequadas e podem baixar a guarda. Isso torna as explorações baseadas em anúncios muito mais eficazes do que links de phishing enviados por e-mail ou redes sociais.
Token CTG Falso Nunca Existiu em Grandes Bolsas ou Blockchains
O token CTG mencionado na fraude não existe na CoinMarketCap, CoinGecko ou qualquer bolsa legítima. Também não há registro dele na Ethereum ou em outras blockchains principais. Essas bandeiras vermelhas podem ser óbvias para usuários veteranos, mas novos entrantes no espaço muitas vezes não estão cientes do que procurar em uma oferta legítima de tokens.
Incidentes semelhantes foram relatados em todo o espaço cripto. A CoinMarketCap também sofreu um incidente comparável este mês, onde atacantes embutiram um link que drena carteiras em uma caixa de promoção na parte frontal do site. Nesse caso também, a violação veio de código de terceiros, e não da plataforma central.
À medida que mais empresas cripto dependem de serviços de anúncios externos, suas superfícies de ataque aumentam dramaticamente. Mesmo que uma plataforma seja segura no nível da aplicação, scripts maliciosos entregues por parceiros externos podem facilmente contornar as proteções. A crescente tendência levou a pedidos por auditorias mais rigorosas de integrações de terceiros e um sandboxing mais robusto de conteúdo externo.
A postagem Cointelegraph Sofre Ataque Cibernético Semelhante Após CoinMarketCap – O Que Está Acontecendo? apareceu primeiro em Cryptonews.
