Người dùng truy cập vào trang web của Cointelegraph vào Chủ nhật đã phải đối mặt với một pop-up lừa đảo tuyên bố họ đã thắng phần thưởng token.
Thông điệp pop-up dường như là một phần của một chiến dịch quảng cáo hợp pháp của Cointelegraph và nói với người truy cập rằng họ đã được chọn ngẫu nhiên để nhận 50,000 “CTG” token, trị giá hơn 5,000 đô la.
Đề nghị có vẻ được chăm chút và thuyết phục, với thương hiệu và các yếu tố giao diện của công ty mô phỏng các chiến dịch airdrop thực sự.
Nó bao gồm một bộ hẹn giờ đếm ngược và các lời nhắc để kết nối ví tiền điện tử, các yếu tố tiêu chuẩn trong nỗ lực phân phối token hợp pháp. Tuy nhiên, toàn bộ trải nghiệm đã được tạo ra bởi các kẻ tấn công.
Một cuộc tấn công front-end tương tự đã xuất hiện trên CoinMarketCap vào cuối tuần qua.
Công ty An ninh Đánh dấu Cuộc tấn công Frontend của CoinTelegraph Xuất phát từ Hệ thống Quảng cáo
Scam Sniffer, một công ty an ninh blockchain, đã đánh dấu vụ vi phạm và đăng một cảnh báo công khai, cảnh báo rằng front-end của Cointelegraph đã bị xâm phạm.
“Vui lòng cẩn thận,” công ty đã tweet, cùng với các ảnh chụp màn hình của mã bị tiêm và giao diện airdrop giả. Kế hoạch lừa đảo này có thể được thiết kế để đánh lừa người dùng cấp quyền ví, cho phép các hacker lấy cắp tất cả các khoản tiền.
Cointelegraph sau đó đã xác nhận vụ vi phạm và phát đi cảnh báo. Công ty đã kêu gọi người dùng không tương tác với pop-up gian lận và nhấn mạnh rằng họ chưa bao giờ phát hành token “CTG” hoặc khởi động một đợt chào bán coin ban đầu. Họ cũng đảm bảo với độc giả rằng một bản sửa lỗi đang được thực hiện.
CẢNH BÁO: Chúng tôi nhận thức được một pop-up gian lận giả mạo tuyên bố cung cấp “CoinTelegraph ICO Airdrops” hoặc “token CTG” đang xuất hiện trên trang web của chúng tôi.
KHÔNG:
– Nhấp vào các pop-up này
– Kết nối ví của bạn
– Nhập bất kỳ thông tin cá nhân nào
Chúng tôi đang tích cực làm việc để sửa chữa.
— Cointelegraph (@Cointelegraph) 23 tháng 6, 2025
Theo Scam Sniffer, mã JavaScript độc hại đến từ hệ thống quảng cáo của trang web chứ không phải từ hạ tầng chính của nó.
Các hacker chuyển từ email sang quảng cáo nhúng khi các chiến thuật lừa đảo phát triển.
Tệp tin, được phục vụ qua đối tác quảng cáo của Cointelegraph, chứa các tập lệnh lấy cắp ví được nguỵ trang dưới dạng mã giao hàng quảng cáo tiêu chuẩn. Kỹ thuật này đã trở nên phổ biến hơn trong những tháng gần đây khi các kẻ tấn công tìm cách khai thác các điểm yếu trong hệ thống bên thứ ba của các nền tảng đáng tin cậy.
Frontend của CoinTelegraph đã bị xâm phạm. Vui lòng cẩn thận. pic.twitter.com/sH025Zek8p
— Scam Sniffer | Web3 Chống Gian lận (@realScamSniffer) 23 tháng 6, 2025
Giao diện lừa đảo cho thấy một phần thưởng giả trị giá 5,490 đô la và dán nhãn quy trình giao dịch là “an toàn”, “ngay lập tức” và “đã được xác minh.” Khi người dùng nhấp để kết nối ví của họ, tập lệnh đã kích hoạt một chức năng có thể khởi động các phê duyệt và chuyển tiền mà không có sự đồng ý có thông tin của người dùng.
Các loại tấn công này đặc biệt nguy hiểm vì chúng xuất hiện trên các trang web nổi tiếng, đáng tin cậy. Nhiều người dùng giả định rằng các nền tảng như vậy có các biện pháp an ninh đầy đủ và có thể buông lỏng cảnh giác. Điều này khiến các khai thác dựa trên quảng cáo hiệu quả hơn nhiều so với các liên kết lừa đảo được gửi qua email hoặc mạng xã hội.
Token CTG giả không bao giờ tồn tại trên các sàn giao dịch hoặc blockchain lớn.
Token CTG được đề cập trong vụ lừa đảo không tồn tại trên CoinMarketCap, CoinGecko, hoặc bất kỳ sàn giao dịch hợp pháp nào. Cũng không có hồ sơ nào về nó trên Ethereum hoặc các blockchain lớn khác. Những dấu hiệu đỏ này có thể rõ ràng với những người dùng kỳ cựu, nhưng những người mới gia nhập không gian thường không biết tìm gì trong một đợt chào bán token hợp pháp.
Các vi phạm tương tự đã được báo cáo trong không gian tiền điện tử. CoinMarketCap cũng đã trải qua một sự cố tương tự trong tháng này, nơi mà các kẻ tấn công đã nhúng một liên kết lấy cắp ví vào một hộp quảng cáo trên trang web. Trong trường hợp đó, sự xâm phạm cũng xuất phát từ mã của bên thứ ba, không phải từ nền tảng chính.
Khi ngày càng nhiều công ty tiền điện tử phụ thuộc vào các dịch vụ quảng cáo bên ngoài, bề mặt tấn công của họ tăng lên đáng kể. Ngay cả khi một nền tảng an toàn ở mức ứng dụng, các tập lệnh độc hại được cung cấp thông qua các đối tác bên ngoài có thể dễ dàng vượt qua các biện pháp bảo vệ. Xu hướng ngày càng gia tăng đã thúc đẩy các cuộc gọi về việc kiểm toán nghiêm ngặt hơn các tích hợp bên thứ ba và tăng cường việc sandbox hóa nội dung bên ngoài.
Bài viết Cointelegraph Chịu Tấn công Mạng Tương tự Sau CoinMarketCap – Chuyện gì đang diễn ra? đã xuất hiện lần đầu trên Cryptonews.
