Home 黑客 黑客攻击 Cointelegraph:伪造令牌盗取钱包 由 Hamza Ahmed Jun 23, 2025 3 min read 黑客攻击 Cointelegraph:伪造令牌盗取钱包 Cointelegraph 遭受黑客攻击,弹出假冒 CTG 的窗口,诱使用户链接钱包,导致资金被盗。 知名加密货币新闻源 Cointelegraph 已确认 6 月 22 日发生了一起前端安全漏洞,导致其用户遭遇可能清空其数字钱包的骗局。用户受骗上当,通过一个假冒的 "Cointelegraph Token (CTG) "弹出窗口链接了他们的数字钱包,该弹出窗口正在宣传一个假冒的首次代币发行 (ICO)。区块链安全工具 Scam Sniffer 首次检测到了这一事件,并揭示了攻击者是如何试图非法访问钱包的。Scam Sniffer 在 X 上指出:"CoinTelegraph 的前端已被入侵。🚨 CoinTelegraph 的前端已被入侵。请谨慎操作。pic.twitter.com/sH025Zek8p- Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2025年6月23日。 该攻击是由通过网站广告系统发送的危险 JavaScript 有效负载生成的。可疑代码似乎来自一个与 AdButler 类似的域。Cointelegraph 迅速采取干预措施,警告用户不要与任何宣传 CTG 代币或声称参与 ICO 空投的弹出窗口进行交互。该平台在一份公开声明中强调了这一问题,强调正在进行积极调查,并采取措施删除恶意代码。Cointelegraph 还建议用户不要在回复网站上出现的任何弹出窗口或邀请时输入个人信息或链接钱包。类似的攻击也波及了CoinMarketCap。在这次攻击的前两天,"2025 年 6 月 20 日,我们的安全团队发现了一个与我们主页上显示的涂鸦图片有关的漏洞。该图片包含一个通过 API 调用触发恶意代码的链接,为访问我们主页的一些用户生成了一个意外弹出窗口,"CoinMarketCap 官方解释道。2025 年 6 月 20 日,我们的安全团队发现了一个与我们主页上显示的涂鸦图片有关的漏洞。该涂鸦图片包含一个通过 API 调用触发恶意代码的链接,导致一些用户在访问我们的主页时意外弹出....- CoinMarketCap (@CoinMarketCap) 2025年6月21日。 Binance 前首席执行官赵长鹏就 CoinMarketCap 遭到攻击一事发表评论称,有 39 名用户受到影响,损失共计 18,570 美元。赵警告说,这些事件凸显了欺诈者利用可信加密货币平台所带来的日益增长的风险。赵建议用户避免将钱包连接到未知去中心化应用(dApps),并定期检查钱包活动以确保安全,同时敦促他们保持警惕。2天前的CMC,现在是CT。黑客正在攻击信息网站。就 CMC 而言,根据链上的初步分析,共有 39 名受害者,合计损失 18,570 美元。@CoinMarketCap 将承担所有损失。https://t.co/egkekyjAYQ- CZ 🔶 BNB (@cz_binance) 2025年6月23日。 两个平台都在努力加强广告相关的安全系统,防止未来发生类似的攻击,同时调查仍在继续。 阅读下一页 由 Hamza Ahmed Nov 12, 2025 加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易 中国指责华盛顿在 2020 年从卢边 "榨干 "了 127,000 BTC。研究人员将这一漏洞与密钥生成中的一个缺陷联系起来。 黑客 中国 美国 由 Hamza Ahmed Nov 10, 2025 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。 黑客 加密货币 由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲 由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲
由 Hamza Ahmed Nov 12, 2025 加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易 中国指责华盛顿在 2020 年从卢边 "榨干 "了 127,000 BTC。研究人员将这一漏洞与密钥生成中的一个缺陷联系起来。 黑客 中国 美国
由 Hamza Ahmed Nov 10, 2025 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。 黑客 加密货币
由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲
由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲
知名加密货币新闻源 Cointelegraph 已确认 6 月 22 日发生了一起前端安全漏洞,导致其用户遭遇可能清空其数字钱包的骗局。
用户受骗上当,通过一个假冒的 "Cointelegraph Token (CTG) "弹出窗口链接了他们的数字钱包,该弹出窗口正在宣传一个假冒的首次代币发行 (ICO)。
区块链安全工具 Scam Sniffer 首次检测到了这一事件,并揭示了攻击者是如何试图非法访问钱包的。
Scam Sniffer 在 X 上指出:
该攻击是由通过网站广告系统发送的危险 JavaScript 有效负载生成的。可疑代码似乎来自一个与 AdButler 类似的域。
Cointelegraph 迅速采取干预措施,警告用户不要与任何宣传 CTG 代币或声称参与 ICO 空投的弹出窗口进行交互。该平台在一份公开声明中强调了这一问题,强调正在进行积极调查,并采取措施删除恶意代码。
Cointelegraph 还建议用户不要在回复网站上出现的任何弹出窗口或邀请时输入个人信息或链接钱包。
类似的攻击也波及了CoinMarketCap。
在这次攻击的前两天,
"2025 年 6 月 20 日,我们的安全团队发现了一个与我们主页上显示的涂鸦图片有关的漏洞。该图片包含一个通过 API 调用触发恶意代码的链接,为访问我们主页的一些用户生成了一个意外弹出窗口,"CoinMarketCap 官方解释道。
Binance 前首席执行官赵长鹏就 CoinMarketCap 遭到攻击一事发表评论称,有 39 名用户受到影响,损失共计 18,570 美元。赵警告说,这些事件凸显了欺诈者利用可信加密货币平台所带来的日益增长的风险。
两个平台都在努力加强广告相关的安全系统,防止未来发生类似的攻击,同时调查仍在继续。
阅读下一页
加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易
中国指责华盛顿在 2020 年从卢边 "榨干 "了 127,000 BTC。研究人员将这一漏洞与密钥生成中的一个缺陷联系起来。
新的 Eleven Drainer 攻击:对加密货币钱包的威胁
Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。
不断进化的朝鲜黑客:加密货币领域的新危险级别
朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。
朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。
根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。