La célèbre source d'informations sur les crypto-monnaies Cointelegraph a confirmé une faille de sécurité du front-end qui a exposé ses utilisateurs à une escroquerie le 22 juin qui pourrait vider leurs portefeuilles numériques.
Les utilisateurs ont été incités à connecter leurs portefeuilles numériques via une attaque qui consistait en un faux pop-up "Cointelegraph Token (CTG)" faisant la promotion d'un Initial Coin Offering (ICO) contrefait.
L'incident a d'abord été détecté par l'outil de sécurité de la blockchain Scam Sniffer, qui a révélé comment les attaquants tentaient d'obtenir un accès illicite aux portefeuilles. Une fois connectés, les portefeuilles pouvaient être rapidement vidés de leurs fonds.
Scam Sniffer a déclaré sur X:
"Le front-end de CoinTelegraph a été compromis. Soyez prudents."
🚨 Le front-end de CoinTelegraph a été compromis. Veuillez faire preuve de prudence. pic.twitter.com/sH025Zek8p
- Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 juin 2025
L'attaque a été générée par une charge utile JavaScript dangereuse diffusée via le système publicitaire du site web. Le code suspect semblait provenir d'un domaine similaire à AdButler. Cependant, le domaine avait été récemment enregistré et était lié à un script malveillant caché dans une bannière publicitaire.
Cointelegraph est rapidement intervenu en avertissant les utilisateurs de ne pas interagir avec des pop-ups annonçant des jetons CTG ou prétendant faire partie d'un airdrop ICO. La plateforme a mis en évidence le problème dans une déclaration publique, soulignant qu'une enquête active était en cours et que des mesures étaient prises pour supprimer le code malveillant.
Cointelegraph a également conseillé aux utilisateurs de ne pas saisir d'informations personnelles ni de lier des portefeuilles en réponse à des fenêtres contextuelles ou à des invitations apparues sur le site.
Une attaque similaire a également touché CoinMarketCap
Deux jours avant cette attaque, un hack quasiment identique à celle de CoinMarketCap. La brèche frontale subie par l'agrégateur de données cryptographiques le 20 juin a conduit à l'apparition d'un faux pop-up demandant aux utilisateurs de lier leur portefeuille sur la page d'accueil.
"Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image de gribouillis affichée sur notre page d'accueil. Cette image contenait un lien qui déclenchait un code malveillant via un appel API, générant un pop-up inattendu pour certains utilisateurs visitant notre page d'accueil", les responsables de CoinMarketCap ont expliqué.
Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image de gribouillis affichée sur notre page d'accueil. Cette image de gribouillis contenait un lien qui déclenchait un code malveillant par le biais d'un appel API, ce qui entraînait une fenêtre contextuelle inattendue pour certains utilisateurs lorsqu'ils visitaient notre page d'accueil....
- CoinMarketCap (@CoinMarketCap) June 21, 2025
Changpeng Zhao, ancien PDG de Binance, commente l'attaque contre CoinMarketCap en indiquant que 39 utilisateurs ont été touchés et ont perdu un total de 18 570 dollars. M. Zhao a averti que ces incidents mettent en évidence le risque croissant posé par les fraudeurs qui exploitent des plateformes cryptographiques de confiance.
"Évitez de lier des portefeuilles à des dApps inconnues et vérifiez régulièrement l'activité de votre portefeuille pour rester en sécurité", a conseillé Zhao aux utilisateurs, les exhortant à rester vigilants.
Il y a 2 jours CMC, maintenant CT. Les pirates informatiques ciblent désormais les sites web d'information. Soyez prudent lorsque vous autorisez la connexion au portefeuille.
- CZ 🔶 BNB (@cz_binance) 23 juin 2025
Pour CMC, sur la base d'une analyse initiale de la chaîne, il y a 39 victimes avec une perte combinée de 18 570 $. @CoinMarketCap couvrira toutes les pertes. https://t.co/egkekyjAYQ
Les deux plateformes travaillent à renforcer les systèmes de sécurité liés aux publicités et à prévenir des attaques similaires à l'avenir, tandis que les enquêtes se poursuivent.
