Cointelegraph bị tấn công giả mạo: Người dùng bị lừa kết nối ví để nhận token “ảo”
Trang tin lớn trong ngành crypto trở thành mục tiêu mới nhất
Trang Cointelegraph – một trong những trang tin nổi tiếng về tiền mã hoá – vừa xác nhận bị tấn công giao diện người dùng (front-end).
Kẻ xấu đã chèn mã độc hiển thị các pop-up lừa đảo, dụ người dùng kết nối ví để nhận token thưởng không có thật.
🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal informationWe are actively working on a fix.
— Cointelegraph (@Cointelegraph) June 23, 2025
Cointelegraph đã cảnh báo người đọc:
“Không nhấn vào pop-up, không kết nối ví hay cung cấp bất kỳ thông tin cá nhân nào.”
Vụ việc diễn ra chỉ hai ngày sau khi CoinMarketCap bị hack tương tự.
Chiêu trò: hứa thưởng token, hiển thị giá giả, mạo danh kiểm toán
Các pop-up lừa đảo tuyên bố người dùng được chọn nhận token trị giá gần 5.500 USD, theo một “chiến dịch ra mắt công bằng” của Cointelegraph.
Chúng còn giả mạo thông tin từ công ty kiểm toán CertiK nhằm tăng độ tin cậy. Hành vi này giống với chiêu dụ kết nối ví và xác minh danh tính từng được dùng trong cuộc tấn công CoinMarketCap.
On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.…
— CoinMarketCap (@CoinMarketCap) June 21, 2025
Đây là xu hướng tấn công mới, nhắm vào các nền tảng crypto lớn thông qua giao diện người dùng bị chèn mã độc.
Lừa đảo crypto gia tăng mạnh, người dùng cần cảnh giác
Theo TRM Labs, 70% số tiền bị hack trong lĩnh vực crypto năm 2024 – khoảng 2,2 tỷ USD – đến từ lừa đảo dạng phishing và mã độc.
Vụ tấn công Cointelegraph diễn ra sau khi các nhà nghiên cứu an ninh phát hiện kho dữ liệu rò rỉ chứa hơn 16 tỷ tài khoản, bao gồm cả Google, Telegram, Facebook và GitHub.
Những dữ liệu này được thu thập từ malware đánh cắp thông tin, tấn công xác thực và rò rỉ trước đó.
Người dùng crypto cần đặc biệt cảnh giác, tuyệt đối không kết nối ví với bất kỳ pop-up hay liên kết lạ nào.
Vụ hack Nobitex chưa kết thúc: Hacker tung toàn bộ mã nguồn sàn giao dịch lên mạng!
