El medio cripto fue víctima de un exploit en su front-end que mostraba pop-ups maliciosos solicitando conexión de wallets
Cointelegraph, uno de los portales de noticias cripto más reconocidos, confirmó este domingo haber sido víctima de un ataque mediante un exploit en el front-end de su sitio web. La brecha permitió a los atacantes inyectar un pop-up fraudulento que promovía falsamente un airdrop de «CoinTelegraph ICO Airdrops» y tokens «CTG», con la supuesta promesa de entregar hasta $5.500 en tokens a quienes conectaran su wallet.
Pop-up malicioso imitaba auditoría de CertiK
El banner fraudulento afirmaba que se trataba de un lanzamiento justo respaldado por una auditoría de CertiK, la cual resultó ser completamente falsa. El objetivo era ganarse la confianza de los visitantes para que conectaran sus billeteras —acción que, en realidad, activaba un drainer automático de fondos.
Cointelegraph publicó rápidamente una alerta en su cuenta oficial de X:
“ALERTA: Somos conscientes de un pop-up fraudulento en nuestro sitio web que ofrece falsos airdrops de CTG. No hagan clic, no conecten wallets ni proporcionen información personal. Estamos trabajando activamente en una solución.”
Técnica ya usada en otros portales como CoinMarketCap
Este tipo de ataque se ha vuelto cada vez más común. Apenas dos días antes, CoinMarketCap sufrió una infección similar en su código, también con un pop-up dirigido a usuarios para robar sus fondos tras la conexión de wallets. En ambos casos, los atacantes se valieron de la reputación de portales confiables para superar la desconfianza de los usuarios.
La técnica de phishing masivo mediante plataformas de medios marca una peligrosa evolución en las campañas de ingeniería social. Estos exploits convierten a sitios de referencia en vectores involuntarios para el drenaje de criptomonedas.
