Csaló popupok ürítik ki a kriptotárcákat, a CoinMarketCap és a Cointelegraph is hack áldozata lett

A kriptós csalások egyre kifinomultabbá válnak – ezúttal nem tőzsdéket, hanem népszerű információs weboldalakat, mint a CoinMarketCap és a Cointelegraph vettek célba a hackerek. A támadók megtévesztő hirdetéseken keresztül próbálták megszerezni a felhasználók kriptovalutáit hamis „wallet connect” felugró ablakok segítségével.

A támadások részletei

A Scam Sniffer blokkláncbiztonsági platform szerint a hackerek egy hamis hirdetési domaint használtak, amely az ismert AdButler szolgáltatót utánozta. Ezen keresztül rejtett, káros JavaScript kódot juttattak el a CoinMarketCap és a Cointelegraph oldalaira bannerhirdetéseken keresztül.

A CoinMarketCap június 20-án tapasztalta a támadást. A cég közlése szerint a biztonsági rést egy, a főoldalukon megjelenített doodle képen keresztül használták ki. A kép egy olyan API-hívást indított, amely nem kívánt, hamis felugró ablakot jelenített meg egyes látogatók számára. A CoinMarketCap gyorsan reagált, és eltávolította a káros elemet.

On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.…

— CoinMarketCap (@CoinMarketCap) June 21, 2025

Egy hasonló támadás történt június 22-én a Cointelegraph oldalán, ahol a felhasználók szintén egy hamis wallet connect felugró ablakkal találkozhattak. Emellett a támadók egy hamis Cointelegraph token (CTG) és egy nem létező ICO (initial coin offering) kampányt is meghirdettek, ezzel próbálták rászedni a látogatókat a tárcáik csatlakoztatására.

🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.

DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal information

We are actively working on a fix.

— Cointelegraph (@Cointelegraph) June 23, 2025

CZ is figyelmeztet

A Binance alapítója, Changpeng Zhao (CZ) is megszólalt az ügyben, és felhívta a figyelmet arra, hogy a hackerek most már a kriptós információs oldalakat célozzák, nem csak a kereskedési platformokat. CZ arra kérte a közösséget, hogy mindig legyenek körültekintőek, különösen, amikor valamilyen weboldal a tárcájuk csatlakoztatását kéri.

A mostani incidens ráadásul néhány nappal azután történt, hogy az iráni Nobitex kriptotőzsdét 82 millió dolláros támadás érte.

2 days ago CMC, now CT. Hackers are targeting information web sites now. Be careful when authorizing wallet connect.

For CMC, based on initial on-chain analysis, there are 39 victims with a combined loss of $18,570. @CoinMarketCap will cover all losses. https://t.co/egkekyjAYQ

— CZ 🔶 BNB (@cz_binance) June 23, 2025

Új generációs kriptós csalások

A támadások mögött hirdetési infrastruktúrát kihasználó JavaScript alapú módszer állt, ami új szintre emelte a kriptós csalások technikai színvonalát. Bár a támadások gyorsan lelepleződtek és a platformok intézkedtek, a káros kód rövid ideig elérhető volt a felhasználók számára.

Ez az eset is bizonyítja, hogy a kriptovaluta világában nem csak a tőzsdéken, hanem információs oldalakon is fokozott óvatosságra van szükség.

Soha ne csatlakoztasd a tárcád ismeretlen vagy gyanús felugró ablakokon keresztül, még akkor sem, ha az megbízhatónak tűnő oldalon jelenik meg! Mindig ellenőrizd a weboldal címét és a kapcsolódási kérelmet!