Посетители Cointelegraph были застигнуты врасплох в воскресенье, когда хитрое всплывающее окно сообщило им о выигрыше 50 000 токенов «CTG» на сумму более 5 000 долларов.
Сообщение выглядело по-настоящему, оно было дополнено брендингом Cointelegraph и знакомыми элементами раздачи токенов. Многим пользователям было предложено подключить свои криптокошельки, прежде чем афера была раскрыта.
К тому времени, когда поддельное предложение исчезло, ничего не подозревающие посетители уже перешли по нему, рискуя своими средствами.
ВНИМАНИЕ: нам известно о мошенническом всплывающем окне, ложно утверждающем, что предлагает «ICO-раздачи Cointelegraph» или «токены CTG», которые появляются на нашем сайте.
НЕ ДЕЛАЙТЕ:
— Не нажимайте на эти всплывающие окна.
— Не подключайте свои кошельки.
— Не вводите личную информацию.
Мы активно работаем над устранением проблемы.
— Cointelegraph (@Cointelegraph) 23 июня 2025 года
Интерфейс поддельного распределения токенов
По данным Scam Sniffer, поддельное всплывающее окно содержало таймер обратного отсчёта и кнопки, которые выглядели как стандартные для раздачи токенов. Оно даже показало награду стоимостью 5 490 долларов и назвало процесс «безопасным», «мгновенным» и «проверенным».
Согласно отчётам, ни одно из этих описаний не соответствовало действительности. Токена CTG нет на CoinGecko, CoinMarketCap или в любом другом крупном обозревателе блокчейна. Это должно было стать тревожным сигналом.
Фронтенд Cointelegraph был взломан. Пожалуйста, будьте осторожны.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 июня 2025 года
Атака через систему рекламы
Эксперты по безопасности отследили вредоносный JavaScript до рекламного партнёра Cointelegraph, а не до кода основного веб-сайта.
Позднее Cointelegraph подтвердил, что взлом произошёл через их рекламную систему, а не из-за уязвимости в основной инфраструктуре.
Аналогичный взлом произошёл с CoinMarketCap в те же выходные, что показывает: злоумышленники теперь фокусируются на доверенных рекламных сетях, чтобы внедрить вредоносные скрипты.
Угроза опустошения кошельков
Как только пользователь нажимал «подключить», скрытый код мог инициировать одобрение кошелька и переводы без явного согласия.
По сути, хакеры получают беспрепятственный доступ к переводу денег из кошелька за считанные секунды. Этот подход более рискованный, чем стандартные фишинговые письма, поскольку злоумышленники неожиданно появляются на сайтах, которым пользователи доверяют.
Призывы к усилению защиты
По мере того как атаки на основе рекламы становятся всё более распространёнными, криптоплатформы вынуждены принимать меры для защиты всех сторонних интеграций.
Эксперты рекомендуют более тщательный аудит рекламного кода, изоляцию сторонних скриптов и мониторинг активности сайтов в режиме реального времени. Со стороны конечных пользователей установка блокировщиков рекламы или дополнений для блокировки скриптов предотвратит эти скрытые угрозы.
Судя по тому, что произошло в эти выходные, очевидно, что злоумышленники изменили свой образ действий: от мошенничества по электронной почте до взломов фронтенда на известных сайтах. Cointelegraph и CoinMarketCap — лишь последние жертвы.
Не является инвестиционной рекомендацией.