Por Callan Quinn
2 min lectura
El medio de noticias sobre criptomonedas Cointelegraph ha confirmado que su sitio web fue comprometido en un exploit de front-end utilizado para promocionar un airdrop fraudulento de tokens y robar a los usuarios.
La plataforma declaró en un comunicado en X el domingo por la noche que estaba al tanto del "pop-up fraudulento" y que estaba "trabajando activamente en una solución".
"No hagan clic en estos pop-ups, no conecten sus wallets [ni] ingresen información personal", advirtió.
Decrypt se ha puesto en contacto con Cointelegraph para obtener comentarios.
El pop-up afirmaba falsamente que los usuarios habían sido seleccionados para un sorteo de un nuevo token, supuestamente parte de una "iniciativa de lanzamiento justo" de Cointelegraph para recompensar a lectores leales.
Mostraba un precio de token fabricado y prometía a los usuarios poco menos de $5.500 en tokens si conectaban sus wallets de criptomonedas. También afirmaba que la firma de seguridad CertiK había auditado el contrato inteligente.
El método utilizado refleja un ataque de front-end similar al agregador de precios CoinMarketCap, que ocurrió apenas dos días antes.
En ese caso, los visitantes del sitio vieron pop-ups solicitando conexiones de wallets para propósitos de verificación. CoinMarketCap después confirmó que código malicioso había sido inyectado en el sitio, y fue removido.
Ambos incidentes representan una ola creciente de ataques de phishing dirigidos a plataformas de criptomonedas a través de interfaces de usuario comprometidas.
En estas estafas, las víctimas son atraídas a conectar wallets bajo pretextos falsos—como recibir tokens o confirmar identidad—y luego ven sus cuentas vaciadas por el atacante.
Según la firma de inteligencia blockchain TRM Labs, los esquemas de phishing y ataques de infraestructura basados en malware representaron el 70% de los $2.200 millones robados en hackeos relacionados con criptomonedas en 2024.
El ataque a Cointelegraph llega apenas días después de que investigadores de seguridad revelaran una filtración masiva de datos que contenía más de 16.000 millones de credenciales de acceso robadas, incluyendo acceso a cuentas en plataformas como Google, Telegram, Facebook y GitHub.
El conjunto de datos probablemente fue compilado a partir de malware infostealer, relleno de credenciales y filtraciones previas.
Editado por Sebastian Sinclair
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.