A kriptós csalások egyre kifinomultabbá válnak – ezúttal nem tőzsdéket, hanem népszerű információs weboldalakat, mint a CoinMarketCap és a Cointelegraph vettek célba a hackerek. A támadók megtévesztő hirdetéseken keresztül próbálták megszerezni a felhasználók kriptovalutáit hamis „wallet connect” felugró ablakok segítségével.
A támadások részletei
A Scam Sniffer blokkláncbiztonsági platform szerint a hackerek egy hamis hirdetési domaint használtak, amely az ismert AdButler szolgáltatót utánozta. Ezen keresztül rejtett, káros JavaScript kódot juttattak el a CoinMarketCap és a Cointelegraph oldalaira bannerhirdetéseken keresztül.
A CoinMarketCap június 20-án tapasztalta a támadást. A cég közlése szerint a biztonsági rést egy, a főoldalukon megjelenített doodle képen keresztül használták ki. A kép egy olyan API-hívást indított, amely nem kívánt, hamis felugró ablakot jelenített meg egyes látogatók számára. A CoinMarketCap gyorsan reagált, és eltávolította a káros elemet.
On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.…
— CoinMarketCap (@CoinMarketCap) June 21, 2025
Egy hasonló támadás történt június 22-én a Cointelegraph oldalán, ahol a felhasználók szintén egy hamis wallet connect felugró ablakkal találkozhattak. Emellett a támadók egy hamis Cointelegraph token (CTG) és egy nem létező ICO (initial coin offering) kampányt is meghirdettek, ezzel próbálták rászedni a látogatókat a tárcáik csatlakoztatására.
https://twitter.com/Cointelegraph/status/1936959898094583916
CZ is figyelmeztet
A Binance alapítója, Changpeng Zhao (CZ) is megszólalt az ügyben, és felhívta a figyelmet arra, hogy a hackerek most már a kriptós információs oldalakat célozzák, nem csak a kereskedési platformokat. CZ arra kérte a közösséget, hogy mindig legyenek körültekintőek, különösen, amikor valamilyen weboldal a tárcájuk csatlakoztatását kéri.
A mostani incidens ráadásul néhány nappal azután történt, hogy az iráni Nobitex kriptotőzsdét 82 millió dolláros támadás érte.
https://twitter.com/cz_binance/status/1936991040420110834
Új generációs kriptós csalások
A támadások mögött hirdetési infrastruktúrát kihasználó JavaScript alapú módszer állt, ami új szintre emelte a kriptós csalások technikai színvonalát. Bár a támadások gyorsan lelepleződtek és a platformok intézkedtek, a káros kód rövid ideig elérhető volt a felhasználók számára.
Ez az eset is bizonyítja, hogy a kriptovaluta világában nem csak a tőzsdéken, hanem információs oldalakon is fokozott óvatosságra van szükség.
Soha ne csatlakoztasd a tárcád ismeretlen vagy gyanús felugró ablakokon keresztül, még akkor sem, ha az megbízhatónak tűnő oldalon jelenik meg! Mindig ellenőrizd a weboldal címét és a kapcsolódási kérelmet!
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg befektetési elemzést vagy befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, valamint a téves információkból eredő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.







