Cointelegraph promove falso airdrop após ser alvo de ataque phishing

A publicação de notícias sobre criptomoedas Cointelegraph confirmou que seu site foi comprometido em uma exploração de front-end usada para promover um airdrop de tokens fraudulentos e roubar dos usuários.

Em um comunicado no X no domingo à noite, afirmou que estava ciente do “pop-up fraudulento” e estava “trabalhando ativamente em uma solução”.

“Não clique nesses pop-ups, conecte suas carteiras [ou] insira qualquer informação pessoal”, alertou.

O Decrypt entrou em contato com o Cointelegraph para comentários.

O pop-up afirma falsamente que os usuários foram selecionados para um sorteio de um novo token, supostamente parte de uma “iniciativa de lançamento justo” do Cointelegraph para recompensar leitores fiéis.

Ele exibia um preço de token fabricado e prometia aos usuários quase US$ 5.500 em tokens se conectassem suas carteiras de criptomoedas. Também afirmava que a empresa de segurança CertiK havia auditado o contrato inteligente.

CoinMarketCap também é alvo de hackers

O método utilizado espelha um ataque de front-end semelhante no agregador de preços CoinMarketCap, que ocorreu apenas dois dias antes.

Leia Também

• • Criptomoedas
  • Bitcoin

11 jogos que dão Bitcoin de graça enquanto você se diverte

• Decrypt
• 06 jul, 2025 14:06

• • Internacional
  • Economia
  • Finanças

CEO da Robinhood quer tokenizar ações de “milhares” de empresas privadas

• Decrypt
• 08 jul, 2025 17:10

• • Bitcoin
  • Análise Técnica

“Estamos na fase final do ciclo de alta do Bitcoin”, diz Willy Woo

• Wagner Riggs
• 10 jul, 2025 15:32

• • Criptomoedas

Exchange GMX é explorada e perde R$ 220 milhões em Bitcoin e altcoins

• Decrypt
• 09 jul, 2025 17:45

Nesse caso, os visitantes do site viam pop-ups solicitando conexões de carteiras para fins de verificação. A CoinMarketCap confirmou posteriormente que um código malicioso havia sido injetado no site, e ele foi removido.

Ambos os incidentes representam uma onda crescente de ataques de phishing direcionados a plataformas de criptomoedas por meio de interfaces de usuário comprometidas.

Nesses golpes, as vítimas são atraídas a conectar carteiras sob falsos pretextos — como receber tokens ou confirmar identidade — e, em seguida, veem suas contas drenadas pelo atacante.

De acordo com a empresa de inteligência em blockchain TRM Labs, esquemas de phishing e ataques de infraestrutura baseados em malware representaram 70% dos US$ 2,2 bilhões roubados em hacks relacionados a criptomoedas em 2024.

O ataque ao Cointelegraph ocorre apenas dias após pesquisadores de segurança divulgarem um enorme vazamento de dados contendo mais de 16 bilhões de credenciais de login roubadas, incluindo acesso a contas em plataformas como Google, Telegram, Facebook e GitHub.

O conjunto de dados foi provavelmente montado a partir de malware de roubo de informações, preenchimento de credenciais e vazamentos anteriores.

* Traduzido e editado com autorização do Decrypt.

• Entre no grupo do Portal do Bitcoin no Telegram e receba as principais notícias cripto em tempo real!