CZ reagiert auf Coinmarketcap, CoinTelegraph Security Breach

Schlüsselnotizen

• Hacker haben den Fokus vom Austausch bis hin zur Ausrichtung auf Websites mit hoher Verkehrskryptowährung wie Coinmarketcap und CoinTelegraph verlagert.
• Beide Vorfälle umfassten javaScript-basierte Exploits, die durch Werbeinfrastruktur eingebettet sind.
• Der Betrug Sniffer verfolgte den böswilligen Code auf eine Domain, die Adbutler nachahmt und Banner -Anzeigen verwendet, um versteckte Skripte zu liefern.

Krypto -Betrügereien entwickeln sich weiter. Nachdem Hacker zuvor auf Krypto -Austausch und Handelsplattformen gerichtet sind, konzentrieren sie sich nun auf beliebte Informationsstandorte wie Coinmarketcap und CoinTelegraph, um die täglichen Besucher zu erreichen.

Der Gründer von Binance, Changpeng Zhao, hat diese Verschiebung ebenfalls hervorgehoben und fordert die Benutzer auf, wachsam und vorsichtig zu bleiben, wenn Brieftaschenverbindungsanfragen genehmigt werden.

Die jüngste Entwicklung erfolgt kurz nach dem 82 -Millionen -Dollar -Hack in der vergangenen Woche des iranischen Krypto -Austauschs Nobitex.

Vor 2 Tagen CMC, jetzt ct. Hacker richten sich jetzt auf Informationen auf Informationen. Seien Sie vorsichtig, wenn Sie die Brieftasche anschließen.

Für CMC gibt es basierend auf der anfänglichen On-Chain-Analyse 39 Opfer mit einem kombinierten Verlust von 18.570 USD. @Coinmarketcap wird alle Verluste abdecken. https://t.co/egkeyjayq

– CZ 🔶 BNB (@cz_binance) 23. Juni 2025

Coinmarketcap sieht sich im neuesten Krypto -Betrug aus

Coinmarketcap sah sich am 20. Juni vor einem massiven Exploit aus. Der Krypto-Datenanbieter wurde vor einem Front-End-Verstoß ausgesetzt, bei dem eine gefälschte Brieftasche auf seiner Homepage erschien.

Die Sicherheitsanfälligkeit wurde auf ein nicht autorisiertes JavaScript zurückgeführt, das in ein Doodle -Bild eingebettet war, das die Schnittstelle der Plattform vorübergehend störte. Die Plattform bestätigte das Problem unverzüglich und antwortete schnell und gab an:

„Unser Sicherheitsteam hat eine Sicherheitsanfälligkeit im Zusammenhang mit einem Doodle-Bild identifiziert, das auf unserer Homepage angezeigt wurde. Dieses Doodle-Bild enthielt einen Link, der durch einen API-Anruf böswilliger Code ausgelöst hat, was zu einem unerwarteten Popup für einige Benutzer bei unserer Homepage führte.“

Am 20. Juni 2025 identifizierte unser Sicherheitsteam eine Sicherheitsanfälligkeit im Zusammenhang mit einem Doodle -Bild, das auf unserer Homepage angezeigt wurde. Dieses Doodle-Bild enthielt einen Link, der durch einen API-Anruf böswilliger Code ausgelöst hat, was zu einem unerwarteten Pop-up für einige Benutzer führte, wenn wir unsere Homepage besucht haben.…

– CoinmarketCap (@coinmarketCap) 21. Juni 2025

In einem ähnlichen Exploit am Sonntag, dem 22. Juni, bestätigte die beliebte Veröffentlichung von Crypto News, CoinTelegraph, eine Sicherheitsverletzung Front-End, bei der Benutzer einem böswilligen Popup ausgesetzt waren, das auf die Verbindung ihrer Krypto-Geldbörsen verlangte.

🚨 Alarm: Wir sind uns eines betrügerischen Pop-ups bewusst, der fälschlicherweise behauptet, „CoinTelegraph ICO Airdrops“ oder „CTG-Token“ anzubieten, die auf unserer Website erscheinen.

NICHT:
-Klicken Sie auf diese Popups
– Verbinden Sie Ihre Brieftaschen
– Geben Sie alle persönlichen Informationen ein

Wir arbeiten aktiv an einer Lösung.

– CoinTelegraph (@Cointelegraph) 23. Juni 2025

Am 22. Juni startete Betrüger eine betrügerische Kampagne, die für ein gefälschtes CoinTelegraph -Token (CTG) und ein gefälschtes anfängliches Münzangebot (ICO) förderte.

Der Verstoß wurde erstmals von der Blockchain Security Platform Scam Sniffer markiert, was enthüllte, dass die Angreifer die Benutzer dazu bringen wollten, den Zugang zu Brieftaschen zu gewähren. Sobald sich die Angreifer angeschlossen haben, konnten sie Vermögenswerte aus den gefährdeten Brieftaschen entleeren.

🚨 CoinTelegraphs Frontend wurde beeinträchtigt. Bitte seien Sie vorsichtig. pic.twitter.com/sh025zek8p

– Betrug Sniffer | Web3 Anti-Scam (@realscamsniffer) 23. Juni 2025

JavaScript -Codes ausnutzen

Betrug Sniffer identifizierte den Exploit als stammend aus einer böswilligen JavaScript -Nutzlast, die durch die Werbeinfrastruktur der Website eingebettet ist.

Der Code wurde auf eine Domain zurückgeführt, die Adbutler nachahmt, die kürzlich registriert und zur Bereitstellung eines versteckten böswilligen Skripts innerhalb einer Bannerwerbung verwendet wurde.

Obwohl die Nachrichten an jedem Standort unterschiedlich waren, verwendeten beide Vorfälle eine nahezu identische Bereitstellungsmethode: eine täuschende Pop-up-Maskeradierung als legitime Plattformfunktion.

Dies scheint eine koordinierte Kampagne zu sein, die ad-basierte JavaScript-Exploits nutzt, um hochverträgliche Kryptowährungs-Websites abzuzielen.

nächste

Haftungsausschluss: Coinspeaker ist bestrebt, unvoreingenommene und transparente Berichterstattung vorzulegen. Dieser Artikel zielt darauf ab, genaue und zeitnahe Informationen zu liefern, sollte jedoch nicht als finanzielle oder anlageberatete Beratung angesehen werden. Da sich die Marktbedingungen schnell ändern können, empfehlen wir Ihnen, Informationen selbst zu überprüfen und einen Fachmann zu beraten, bevor wir Entscheidungen basierend auf diesem Inhalt treffen.

Kryptowährungsnachrichten, Nachrichten

Bhushan ist ein Fintech -Enthusiast und hat ein gutes Gespür für das Verständnis der Finanzmärkte. Sein Interesse an Wirtschaft und Finanzen lenkt seine Aufmerksamkeit auf die neuen aufstrebenden Blockchain -Technologie und die Kryptowährungsmärkte. Er ist ständig in einem Lernprozess und hält sich motiviert, indem er sein erworbenes Wissen teilt. In der Freizeit liest er Thriller -Fiktionen Romane und erkunden manchmal seine kulinarischen Fähigkeiten.

Bhushan Akolkar auf x