知名加密货币新闻源 Cointelegraph 已确认 6 月 22 日发生了一起前端安全漏洞,导致其用户遭遇可能清空其数字钱包的骗局。
用户受骗上当,通过一个假冒的 "Cointelegraph Token (CTG) "弹出窗口链接了他们的数字钱包,该弹出窗口正在宣传一个假冒的首次代币发行 (ICO)。
区块链安全工具 Scam Sniffer 首次检测到了这一事件,并揭示了攻击者是如何试图非法访问钱包的。
Scam Sniffer 在 X 上指出:
"CoinTelegraph 的前端已被入侵。
。🚨 CoinTelegraph 的前端已被入侵。请谨慎操作。pic.twitter.com/sH025Zek8p
- Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2025年6月23日
该攻击是由通过网站广告系统发送的危险 JavaScript 有效负载生成的。可疑代码似乎来自一个与 AdButler 类似的域。
Cointelegraph 迅速采取干预措施,警告用户不要与任何宣传 CTG 代币或声称参与 ICO 空投的弹出窗口进行交互。该平台在一份公开声明中强调了这一问题,强调正在进行积极调查,并采取措施删除恶意代码。
Cointelegraph 还建议用户不要在回复网站上出现的任何弹出窗口或邀请时输入个人信息或链接钱包。
类似的攻击也波及了CoinMarketCap。
在这次攻击的前两天,
"2025 年 6 月 20 日,我们的安全团队发现了一个与我们主页上显示的涂鸦图片有关的漏洞。该图片包含一个通过 API 调用触发恶意代码的链接,为访问我们主页的一些用户生成了一个意外弹出窗口,"CoinMarketCap 官方解释道。
。2025 年 6 月 20 日,我们的安全团队发现了一个与我们主页上显示的涂鸦图片有关的漏洞。该涂鸦图片包含一个通过 API 调用触发恶意代码的链接,导致一些用户在访问我们的主页时意外弹出....
- CoinMarketCap (@CoinMarketCap) 2025年6月21日
Binance 前首席执行官赵长鹏就 CoinMarketCap 遭到攻击一事发表评论称,有 39 名用户受到影响,损失共计 18,570 美元。赵警告说,这些事件凸显了欺诈者利用可信加密货币平台所带来的日益增长的风险。
赵建议用户避免将钱包连接到未知去中心化应用(dApps),并定期检查钱包活动以确保安全,同时敦促他们保持警惕。
。2天前的CMC,现在是CT。黑客正在攻击信息网站。
- CZ 🔶 BNB (@cz_binance) 2025年6月23日
就 CMC 而言,根据链上的初步分析,共有 39 名受害者,合计损失 18,570 美元。@CoinMarketCap 将承担所有损失。https://t.co/egkekyjAYQ
两个平台都在努力加强广告相关的安全系统,防止未来发生类似的攻击,同时调查仍在继续。
