O veículo de notícias de criptomoedas Cointelegraph revelou no domingo que seu site foi comprometido em uma exploração de front-end enganando os visitantes a conectar suas carteiras de criptomoedas e reivindicar um airdrop de tokens fraudulentos.
Em uma declaração publicada na plataforma social X, o Cointelegraph disse que estava "ciente do pop-up fraudulento" que afetava seu site e estava "trabalhando ativamente em uma correção." A publicação pediu aos usuários que não interagissem com quaisquer solicitações pedindo acesso à carteira ou informações pessoais.
Site de notícias de criptomoedas alvo, hackers usam táticas do CMC
O pop-up falso alegava que os usuários haviam sido selecionados aleatoriamente para um novo sorteio de tokens como parte de uma "iniciativa de lançamento justo" supostamente apoiada pelo Cointelegraph para recompensar leitores leais.
De acordo com vários relatos nas redes sociais, um script JS malicioso foi provavelmente adicionado ao sistema de publicidade do CT para exibir um preço de token fabricado, e prometia a cada participante quase $5.500 em tokens se eles conectassem sua carteira ao site.
🚨 O código JS malicioso parece vir do sistema de publicidade do Cointelegraph.
Arquivos relacionados:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 de junho de 2025
O pop-up também aludiu falsamente que a empresa de segurança em blockchain CertiK havia auditado o contrato inteligente por trás do token.
Como relatado pelo Cryptopolitan, um incidente semelhante foi visto no CoinMarketCap apenas dois dias antes, onde os visitantes foram expostos a solicitações falsas de conexão de carteira sob a aparência de "verificação."
O CoinMarketCap relatou a violação no X, confirmando que um código JavaScript malicioso havia sido injetado em sua interface frontal. O código foi removido desde então.
Zhao alerta a comunidade cripto para ficar atenta a solicitações de conexão de carteira
Em um post no X na segunda-feira, o ex-CEO da Binance, Changpeng Zhao, disse aos investidores de criptomoedas para terem cuidado extra ao serem solicitados a conectar suas carteiras a quaisquer sites.
"Há 2 dias CMC, agora CT. Hackers estão visando sites de informação agora. Tenham cuidado ao autorizar a conexão de carteira," disse Zhao.
Ele acrescentou que a análise on-chain da violação do CoinMarketCap revelou que 39 vítimas haviam perdido coletivamente aproximadamente $18.570. De acordo com Zhao, o CoinMarketCap reembolsará todos os usuários afetados.
Nos ataques ao CoinMarketCap e ao Cointelegraph, os hackers usaram táticas de engenharia social semelhantes. Os usuários foram levados a acreditar que estavam recebendo tokens gratuitos ou eram obrigados a confirmar sua identidade, apenas para ter seus ativos em criptomoeda drenados momentos após conceder acesso à carteira.
Somente em junho, houve pelo menos cinco incidentes de phishing e explorações de front-end visando os fundos de finanças cripto e tradicionais. A empresa de inteligência em blockchain TRM Labs relatou recentemente que esquemas de phishing e ataques baseados em malware representaram impressionantes 70% dos $2,2 bilhões perdidos em hacks relacionados a criptomoedas em 2024. Em maio, investidores de criptomoedas perderam mais de $240 milhões através das mesmas explorações.
O ataque ao Cointelegraph acontece em meio à divulgação por pesquisadores de um enorme vazamento de dados contendo mais de 16 bilhões de credenciais de login roubadas. Os dados comprometidos supostamente incluem acesso a plataformas populares "do dia a dia", como Google, Telegram, Facebook e GitHub.
Em outras notícias relacionadas, a empresa de segurança em blockchain Hacken confirmou que um vazamento de chave privada permitiu que um ator malicioso mintasse e despejasse $250.000 em tokens nativos da empresa, Hacken Token (HAI), fazendo seu valor despencar em aproximadamente 99% durante o fim de semana.
De acordo com a equipe de segurança da Hacken, a violação envolveu uma conta com um papel de mintagem nas redes Ethereum e BNB Chain. O atacante gerou grandes quantidades de HAI e imediatamente as vendeu em exchanges descentralizadas, fazendo o preço do token cair de $0,015 para apenas $0,000056.
Academia Cryptopolitan: Em Breve - Uma Nova Maneira de Ganhar Renda Passiva com DeFi em 2025. Saiba Mais
