Cointelegraph

Binance founder Changpeng Zhao is sounding the alarm on rising crypto threats following the high-profile hacks of Cointelegraph and CoinMarketCap.
The crypto industry is on high alert after two major websites, CoinMarketCap and Cointelegraph, fell victim to hackers.
In response to these incidents, Binance founder Changpeng Zhao has issued a warning, urging users to be careful with wallet connections.
Changpeng Zhao warns users against the rise of crypto-hacks.
In a recent X post, Binance founder Changpeng Zhao expressed concern over the growing number of crypto hacks.
As an example of the growing threat, CZ highlighted recent breaches of prominent crypto websites such as CoinMarketCap and Cointelegraph. He warned users to be careful when connecting wallets. His post read,
2 days ago CMC, now CT. Hackers are targeting information web sites now. Be careful when authorizing wallet connect.

Recently, Web3 security company CertiK indicated that attackers are turning their attention to targeting users through social engineering schemes exploiting smart contract vulnerabilities. In May,
Coinbase was targeted in a security breach, where hackers stole sensitive information of major clients.
According to CertiK, there has been a significant increase in cryptohacks powered by wallet compromises.
This change is reflected in significant losses in 2025. This year, hackers have stolen more than $2.1 billion, largely due to wallet compromises and phishing attacks.

Ronghui Gu, Co-Founder of CertiK said,
Attackers always target the weakest point…Smart contracts or blockchain code itself was the weakest point, but now the attackers feel like the weakest points may come from human behavior rather than the code.

Whatever happened to CoinMarketCap and Cointelegraph?
Notably, Changpeng Zhao's warning comes in response to recent breaches of CoinMarketCap and Cointelegraph.
CoinMarketCap hack
CoinMarketCap suffered a security breach, where hackers exploited a vulnerability on the platform. While the hacked platform displayed a malicious pop-up notification attempting to trick users into verifying their crypto wallets, CoinMarketCap quickly removed the code.
Changpeng Zhao revealed that CoinMarketCap reported 39 victims with a combined loss of $18,570 based on initial on-chain analysis, and that the platform has committed to cover all losses.
Cointelegraph Hack
Crypto news outlet Cointelegraph confirmed that its website was hacked into a front-end exploit, which promoted a fake token airdrop and targeted user funds.
The media platform acknowledged the “fraudulent pop-ups” and said it was actively working on a fix. "Do not click on these pop-ups, connect your wallet [or] enter any personal information," the platform warned.
Notably, the fake pop-up notification tricked users into a cheap scam. They claimed that users have been selected to be given tokens as part of the platform's 'fair launch initiative'.
It falsely displayed the value of tokens, promised users that they would get about $5,500 worth of tokens if they linked their wallets, and even falsified CertiK's audit approval. This tactic mirrors a similar attack on CoinMarketCap that occurred just two days ago.
#Cointelegraph #CoinMarketCap #HackerAlert #Binance #ChangpengZhao

Both #CoinMarketCap and #Cointelegraph were compromised — showing fake WalletConnect pop-ups to steal user funds.
CMC: 110 wallets drained for $43K
CT: Fake airdrop pop-up injected
DO NOT connect your wallet unless you're 100% sure it's legit.
Hackers are now targeting trusted crypto sites.
Retweet to protect the community

#cryptohacks #CryptoNews $BTC $ETH

Trang tin tức tiền điện tử #Cointelegraph đã xác nhận website của mình bị tấn công theo hình thức front-end exploit, nhằm quảng bá một chiến dịch airdrop token lừa đảo và chiếm đoạt tài sản của người dùng. Đây là vụ việc mới nhất trong làn sóng tấn công lừa đảo đang nhắm vào các nền tảng crypto, sử dụng chiêu trò thưởng token giả mạo để dụ dỗ người dùng.
Chi tiết vụ tấn công và cảnh báo từ Cointelegraph
Cointelegraph đã thông báo trên X vào tối Chủ nhật rằng họ biết về "cửa sổ pop-up lừa đảo" và đang "tích cực khắc phục". Họ cảnh báo người dùng "Không nhấp vào các cửa sổ pop-up này, không kết nối ví [hoặc] nhập bất kỳ thông tin cá nhân nào."
Cửa sổ pop-up giả mạo tuyên bố rằng người dùng đã được chọn để nhận phần thưởng token mới, được cho là một phần của "sáng kiến ra mắt công bằng" từ Cointelegraph nhằm tri ân độc giả trung thành. Nó hiển thị một giá token giả mạo và hứa hẹn người dùng nhận được số token trị giá gần 5.500 USD nếu họ kết nối ví tiền điện tử của mình. Ngoài ra, thông báo còn giả mạo rằng công ty bảo mật CertiK đã kiểm toán hợp đồng thông minh.
Mối liên hệ với các vụ tấn công khác và tình hình lừa đảo Crypto
Phương thức tấn công này tương tự như một vụ tấn công front-end vào trang tổng hợp giá CoinMarketCap chỉ hai ngày trước đó. Trong trường hợp của CoinMarketCap, khách truy cập trang web đã thấy các cửa sổ pop-up yêu cầu kết nối ví để xác minh. #CoinMarketCap sau đó đã xác nhận mã độc hại đã được chèn vào trang web và đã bị loại bỏ.
Cả hai sự cố này đều thể hiện một làn sóng tấn công lừa đảo ngày càng tăng nhắm vào các nền tảng crypto thông qua việc xâm nhập giao diện người dùng. Trong các vụ lừa đảo này, nạn nhân bị dụ dỗ kết nối ví dưới chiêu trò giả mạo (như nhận token hoặc xác nhận danh tính) và sau đó tài khoản của họ bị kẻ tấn công vét sạch.
Theo công ty tình báo blockchain TRM Labs, các kế hoạch lừa đảo và tấn công cơ sở hạ tầng dựa trên phần mềm độc hại chiếm 70% trong số 2,2 tỷ USD bị đánh cắp trong các vụ hack liên quan đến tiền điện tử vào năm 2024.
Vụ tấn công Cointelegraph xảy ra chỉ vài ngày sau khi các nhà nghiên cứu bảo mật tiết lộ một vụ rò rỉ dữ liệu khổng lồ chứa hơn 16 tỷ thông tin đăng nhập bị đánh cắp, bao gồm quyền truy cập vào các tài khoản trên các nền tảng như Google, Telegram, Facebook và GitHub. Kho dữ liệu này có khả năng được thu thập từ phần mềm đánh cắp thông tin, tấn công nhồi nhét thông tin xác thực và các vụ rò rỉ trước đó.