Attaque de pirates sur Cointelegraph : un faux jeton vole le portefeuille
Cointelegraph a été victime d'une attaque de pirates informatiques qui ont affiché un faux pop-up CTG incitant les utilisateurs à lier leurs portefeuilles, ce qui a entraîné le vol de fonds.
La célèbre source d'informations sur les crypto-monnaies Cointelegraph a confirmé une faille de sécurité du front-end qui a exposé ses utilisateurs à une escroquerie le 22 juin qui pourrait vider leurs portefeuilles numériques.
Les utilisateurs ont été incités à connecter leurs portefeuilles numériques via une attaque qui consistait en un faux pop-up "Cointelegraph Token (CTG)" faisant la promotion d'un Initial Coin Offering (ICO) contrefait.
L'incident a d'abord été détecté par l'outil de sécurité de la blockchain Scam Sniffer, qui a révélé comment les attaquants tentaient d'obtenir un accès illicite aux portefeuilles. Une fois connectés, les portefeuilles pouvaient être rapidement vidés de leurs fonds.
"Le front-end de CoinTelegraph a été compromis. Soyez prudents."
🚨 Le front-end de CoinTelegraph a été compromis. Veuillez faire preuve de prudence. pic.twitter.com/sH025Zek8p
- Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 juin 2025
L'attaque a été générée par une charge utile JavaScript dangereuse diffusée via le système publicitaire du site web. Le code suspect semblait provenir d'un domaine similaire à AdButler. Cependant, le domaine avait été récemment enregistré et était lié à un script malveillant caché dans une bannière publicitaire.
Cointelegraph est rapidement intervenu en avertissant les utilisateurs de ne pas interagir avec des pop-ups annonçant des jetons CTG ou prétendant faire partie d'un airdrop ICO. La plateforme a mis en évidence le problème dans une déclaration publique, soulignant qu'une enquête active était en cours et que des mesures étaient prises pour supprimer le code malveillant.
Cointelegraph a également conseillé aux utilisateurs de ne pas saisir d'informations personnelles ni de lier des portefeuilles en réponse à des fenêtres contextuelles ou à des invitations apparues sur le site.
Une attaque similaire a également touché CoinMarketCap
Deux jours avant cette attaque, un hack quasiment identique à celle de CoinMarketCap. La brèche frontale subie par l'agrégateur de données cryptographiques le 20 juin a conduit à l'apparition d'un faux pop-up demandant aux utilisateurs de lier leur portefeuille sur la page d'accueil.
"Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image de gribouillis affichée sur notre page d'accueil. Cette image contenait un lien qui déclenchait un code malveillant via un appel API, générant un pop-up inattendu pour certains utilisateurs visitant notre page d'accueil", les responsables de CoinMarketCap ont expliqué.
Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image de gribouillis affichée sur notre page d'accueil. Cette image de gribouillis contenait un lien qui déclenchait un code malveillant par le biais d'un appel API, ce qui entraînait une fenêtre contextuelle inattendue pour certains utilisateurs lorsqu'ils visitaient notre page d'accueil....
Changpeng Zhao, ancien PDG de Binance, commente l'attaque contre CoinMarketCap en indiquant que 39 utilisateurs ont été touchés et ont perdu un total de 18 570 dollars. M. Zhao a averti que ces incidents mettent en évidence le risque croissant posé par les fraudeurs qui exploitent des plateformes cryptographiques de confiance.
"Évitez de lier des portefeuilles à des dApps inconnues et vérifiez régulièrement l'activité de votre portefeuille pour rester en sécurité", a conseillé Zhao aux utilisateurs, les exhortant à rester vigilants.
Il y a 2 jours CMC, maintenant CT. Les pirates informatiques ciblent désormais les sites web d'information. Soyez prudent lorsque vous autorisez la connexion au portefeuille.
Pour CMC, sur la base d'une analyse initiale de la chaîne, il y a 39 victimes avec une perte combinée de 18 570 $. @CoinMarketCap couvrira toutes les pertes. https://t.co/egkekyjAYQ
Les deux plateformes travaillent à renforcer les systèmes de sécurité liés aux publicités et à prévenir des attaques similaires à l'avenir, tandis que les enquêtes se poursuivent.
Upbit suspend les dépôts et les retraits après une attaque de pirates informatiques qui ont détourné 32 millions de jetons Solana, provoquant de fortes primes sur le marché coréen.
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
La célèbre source d'informations sur les crypto-monnaies Cointelegraph a confirmé une faille de sécurité du front-end qui a exposé ses utilisateurs à une escroquerie le 22 juin qui pourrait vider leurs portefeuilles numériques.
Les utilisateurs ont été incités à connecter leurs portefeuilles numériques via une attaque qui consistait en un faux pop-up "Cointelegraph Token (CTG)" faisant la promotion d'un Initial Coin Offering (ICO) contrefait.
L'incident a d'abord été détecté par l'outil de sécurité de la blockchain Scam Sniffer, qui a révélé comment les attaquants tentaient d'obtenir un accès illicite aux portefeuilles. Une fois connectés, les portefeuilles pouvaient être rapidement vidés de leurs fonds.
Scam Sniffer a déclaré sur X:
L'attaque a été générée par une charge utile JavaScript dangereuse diffusée via le système publicitaire du site web. Le code suspect semblait provenir d'un domaine similaire à AdButler. Cependant, le domaine avait été récemment enregistré et était lié à un script malveillant caché dans une bannière publicitaire.
Cointelegraph est rapidement intervenu en avertissant les utilisateurs de ne pas interagir avec des pop-ups annonçant des jetons CTG ou prétendant faire partie d'un airdrop ICO. La plateforme a mis en évidence le problème dans une déclaration publique, soulignant qu'une enquête active était en cours et que des mesures étaient prises pour supprimer le code malveillant.
Cointelegraph a également conseillé aux utilisateurs de ne pas saisir d'informations personnelles ni de lier des portefeuilles en réponse à des fenêtres contextuelles ou à des invitations apparues sur le site.
Une attaque similaire a également touché CoinMarketCap
Deux jours avant cette attaque, un hack quasiment identique à celle de CoinMarketCap. La brèche frontale subie par l'agrégateur de données cryptographiques le 20 juin a conduit à l'apparition d'un faux pop-up demandant aux utilisateurs de lier leur portefeuille sur la page d'accueil.
"Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image de gribouillis affichée sur notre page d'accueil. Cette image contenait un lien qui déclenchait un code malveillant via un appel API, générant un pop-up inattendu pour certains utilisateurs visitant notre page d'accueil", les responsables de CoinMarketCap ont expliqué.
Changpeng Zhao, ancien PDG de Binance, commente l'attaque contre CoinMarketCap en indiquant que 39 utilisateurs ont été touchés et ont perdu un total de 18 570 dollars. M. Zhao a averti que ces incidents mettent en évidence le risque croissant posé par les fraudeurs qui exploitent des plateformes cryptographiques de confiance.
Les deux plateformes travaillent à renforcer les systèmes de sécurité liés aux publicités et à prévenir des attaques similaires à l'avenir, tandis que les enquêtes se poursuivent.
Lire la suite
32 millions Upbit Hack : Token Solana to Stars sur le marché coréen !
Upbit suspend les dépôts et les retraits après une attaque de pirates informatiques qui ont détourné 32 millions de jetons Solana, provoquant de fortes primes sur le marché coréen.
Vol de cryptomonnaie au Royaume-Uni : condamnations et risque d'autodétention
Un vol de plus de 4,3 millions en crypto-monnaies au Royaume-Uni remet en question la sécurité de l'autodétention et les risques du facteur humain.
Conflit cryptographique : Pékin accuse les États-Unis d'avoir exploité les 127 000 BTC du bitcoin de LuBian
La Chine accuse Washington d'avoir "drainé" 127 000 BTC de LuBian en 2020. Les chercheurs lient l'exploit à une faille dans la génération de clés.
Nouvelle attaque Eleven Drainer: menace pour les portefeuilles de crypto-monnaie
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.