黑客在Cointelegraph，CoinMarketCap上释放新的钱包连接骗局

加密新闻媒体Cointelegraph在周日透露，其网站在前端剥削中受到了损害，诱使访问者连接其加密钱包并声称欺诈性令牌空调。

Cointelegraph在Social Platform X上发布的一份声明中说，它“意识到欺诈性的弹出窗口”，影响了其网站，并“积极进行修复”。该出版物要求用户不要“与要求获取钱包访问或个人信息的任何提示进行互动”。 

加密新闻网站针对目标，黑客使用CMC策略

假弹出窗口声称，用户已被随机选择作为新的令牌赠品，这是据称由Cointelegraph支持的“公平发布计划”的一部分，以奖励忠实的读者。 

根据社交媒体上的几份报道，可能会在CT的广告系统中添加一个恶意的JS脚本，以显示伪造的代币价格，并承诺，如果每个参与者将钱包连接到网站，则将其近5,500美元的代币。 

🚨恶意JS代码似乎来自Cointelegraph的广告系统。

相关文件：
https：// adbutlerserve [。] com/assets/inject.js
https：// adbutlerserve [ 。

- 骗局嗅探器| Web3反扫描（@RealScamSniffer） 2025年6月23日

该弹出窗口还错误地暗示了区块链安全公司Certik审核了令牌后面的智能trac。

正如报道仅两天前，在CoinMarketCap上也看到了类似的Inci dent

CoinMarketCap报告了X上的漏洞，证实了恶意JavaScript代码已注入其前端界面。此后已删除该代码。

Zhao警告加密社区要注意钱包连接请求

在周一的X帖子中，前 Binance 首席执行官Changpeng Zhao告诉Crypto Investors在被要求将钱包连接到任何网站时要格外小心。 

“ 2天前CMC，现在CT。Hackers现在正在针对信息网站。授权钱包连接时要小心。 ”

他补充说，对CoinMarketCap违规的链分析表明，有39名受害者统称损失了约18,570美元。根据Zhao的说法，CoinMarketCap将偿还所有受影响的用户。

在CoinMarketCap和Cointelegraph攻击中，黑客使用了类似的社会工程策略。用户被认为他们正在接收免费令牌或要求确认自己的dent，只是在授予钱包访问后的加密货币资产耗尽的时刻。

仅在6月，至少有五个Inci dent S网络钓鱼和前端漏洞针对加密和传统金融的资金。区块链情报公司TRM Labs最近报道说，网络钓鱼计划和基于恶意软件的攻击占2024年损失的22亿美元损失的22亿美元中的70％。

数据转储的披露的背景是围场攻击，其中包含超过160亿个被盗的登录dent。据报道，折衷的数据包括访问“日常”流行平台，例如Google，Telegram，Facebook和Github。

在其他相关新闻中，区块链安全公司Hacken确认，私钥泄漏使一名坏演员可以铸造并倾销价值25万美元的该公司的原住民令牌Hacken Token（HAI），使其价值在周末崩溃了大约99％。

根据Hacken的安全团队的说法，违规行为涉及一个在 Ethereum 和 BNB 链网络上扮演铸造角色的帐户。攻击者产生了大量的HAI，并立即通过分散的交易所出售了它们，将令牌的价格从0.015美元降至0.000056美元。

2025年DeFi赚取被动收入的新方法。了解更多