Home ハック コインテレグラフへのハッカー攻撃:偽トークンがウォレットを盗む に Hamza Ahmed 6月 23, 2025 2 min read コインテレグラフへのハッカー攻撃:偽トークンがウォレットを盗む コインテレグラフはハッカー攻撃を受け、偽のCTGポップアップを表示してユーザーにウォレットをリンクさせ、資金を盗まれた。 有名な暗号通貨ニュースソースであるコインテレグラフは、6月22日にフロントエンドのセキュリティ侵害を確認し、ユーザーをデジタルウォレットを空にする詐欺にさらした。ユーザーは、偽のICO(Initial Coin Offering)を宣伝する偽の「Cointelegraph Token (CTG)」ポップアップからなる攻撃によって、デジタルウォレットをリンクさせられました。この事件は、ブロックチェーンセキュリティツールのScam Snifferによって最初に検出され、攻撃者がウォレットへの不正アクセスをどのように試みていたかが明らかになりました。Scam Sniffer Xによると、"CoinTelegraphのフロントエンドが侵害されました。ご注意ください」🚨 CoinTelegraphのフロントエンドが侵害されました。ご注意ください。pic.twitter.com/sH025Zek8p- Scam Sniffer|Web3 Anti-Scam (@realScamSniffer) 2025年6月23日。 この攻撃は、ウェブサイトの広告システム経由で配信された危険なJavaScriptペイロードによって生成されました。不審なコードは、AdButlerに似たドメインから発信されているように見えました。Cointelegraphはすぐに介入し、CTGトークンを宣伝したり、ICOのエアドロップの一部であると主張したりするポップアップを表示しないようユーザーに警告しました。同プラットフォームは公開声明で問題を強調し、活発な調査が進行中であり、悪質なコードを削除するための措置が取られていると強調しました。Cointelegraph はまた、サイトに表示されるポップアップや招待に応じて個人情報を入力したり、ウォレットをリンクしたりしないよう、ユーザーに忠告しました。同様の攻撃がCoinMarketCapにもこの攻撃の2日前、CoinMarketCapとほとんど同じだったハックがありました。 6月20日に暗号データアグリゲーターが被ったフロントエンドの侵害により、ホームページにウォレットをリンクするようユーザーに求める偽のポップアップが表示されました。CoinMarketCapは、この問題はサイトのインターフェースを一時的に変更できる違法なJavaScriptコードを含む「落書き」画像が原因だったと指摘しています。配布方法は若干異なりますが、どちらの攻撃も誤解を招くような広告やポップアップからJavaScriptベースのエクスプロイトを使用しており、トラフィックの多い暗号プラットフォームを標的とした協調キャンペーンの可能性を示唆しています「2025年6月20日、当社のセキュリティチームは、当社のホームページに表示された落書き画像に関連する脆弱性を特定しました。この画像には、APIコールを介して悪意のあるコードをトリガーするリンクが含まれており、当社のホームページを訪れる一部のユーザーに対して予期せぬポップアップを生成しました」とCoinMarketCap関係者は説明しています。2025年6月20日、当社のセキュリティチームは、当社のホームページに表示された落書き画像に関連する脆弱性を特定しました。この落書き画像には、API呼び出しを通じて悪意のあるコードをトリガーするリンクが含まれており、その結果、当社のホームページにアクセスした一部のユーザーに予期せぬポップアップが表示されました...- CoinMarketCap (@CoinMarketCap) 2025年6月21日。 Binanceの元CEOであるChangpeng Zhao氏は、CoinMarketCapへの攻撃について、39人のユーザーが影響を受け、合計18,570ドルを失ったとコメントした。Zhao氏は、これらの事件は、詐欺師が信頼できる暗号プラットフォームを悪用することによってもたらされるリスクの高まりを強調していると警告した。「ウォレットを未知のdAppsにリンクすることは避け、ウォレットのアクティビティを定期的にチェックして安全を保つように」とZhao氏はユーザーにアドバイスし、警戒を怠らないよう促した。2日前のCMC、現在はCT。ハッカーは今、情報サイトを狙っている。CMCの場合、最初のオンチェーン分析によると、被害者は39人、被害総額は18,570ドル。@CoinMarketCapはすべての損失をカバーします。https://t.co/egkekyjAYQ- CZ Ķ BNB (@cz_binance) 2025年6月23日。 両プラットフォームは広告関連のセキュリティシステムを強化し、今後同様の攻撃を防ぐために取り組んでおり、調査は継続している。 次を読む に Hamza Ahmed 12月 29, 2025 LastPassハッキング:ロシアのハッカーにより3500万ドルの暗号が洗浄される TRM Labsの調査により、ロシアのハッカーがLastPassユーザーから盗んだ3500万ドル以上の暗号通貨をどのように洗浄したかが明らかになった。 ハック 暗号 に Hamza Ahmed 12月 27, 2025 クリスマスにトラスト・ウォレットをハック:700万ドル盗まれる Trust WalletのChrome拡張機能に重大なバグが発生し、約700万ドル相当の暗号資産が盗難に遭いました。事件の経緯、リスク対象者、資金保護策を解説します。 ハック 暗号 に Hamza Ahmed 12月 17, 2025 ソラナ、記録的な6Tbps DDoS攻撃に耐える Solanaは、史上最大級のDDoS攻撃をダウンタイムなしで克服し、ネットワークの回復力において画期的な進歩を遂げました。 Solana ハック に Hamza Ahmed 12月 15, 2025 北朝鮮のハッカー、偽の暗号会議で3億ドルを盗む 北朝鮮に関連するサイバー犯罪者は、偽のビデオ会議、侵害されたテレグラムアカウント、および高度なマルウェアを使用して、暗号セクターから3億ドル以上を横領した。 ハック 暗号
に Hamza Ahmed 12月 29, 2025 LastPassハッキング:ロシアのハッカーにより3500万ドルの暗号が洗浄される TRM Labsの調査により、ロシアのハッカーがLastPassユーザーから盗んだ3500万ドル以上の暗号通貨をどのように洗浄したかが明らかになった。 ハック 暗号
に Hamza Ahmed 12月 27, 2025 クリスマスにトラスト・ウォレットをハック:700万ドル盗まれる Trust WalletのChrome拡張機能に重大なバグが発生し、約700万ドル相当の暗号資産が盗難に遭いました。事件の経緯、リスク対象者、資金保護策を解説します。 ハック 暗号
に Hamza Ahmed 12月 17, 2025 ソラナ、記録的な6Tbps DDoS攻撃に耐える Solanaは、史上最大級のDDoS攻撃をダウンタイムなしで克服し、ネットワークの回復力において画期的な進歩を遂げました。 Solana ハック
に Hamza Ahmed 12月 15, 2025 北朝鮮のハッカー、偽の暗号会議で3億ドルを盗む 北朝鮮に関連するサイバー犯罪者は、偽のビデオ会議、侵害されたテレグラムアカウント、および高度なマルウェアを使用して、暗号セクターから3億ドル以上を横領した。 ハック 暗号
有名な暗号通貨ニュースソースであるコインテレグラフは、6月22日にフロントエンドのセキュリティ侵害を確認し、ユーザーをデジタルウォレットを空にする詐欺にさらした。
ユーザーは、偽のICO(Initial Coin Offering)を宣伝する偽の「Cointelegraph Token (CTG)」ポップアップからなる攻撃によって、デジタルウォレットをリンクさせられました。
この事件は、ブロックチェーンセキュリティツールのScam Snifferによって最初に検出され、攻撃者がウォレットへの不正アクセスをどのように試みていたかが明らかになりました。
Scam Sniffer Xによると、
この攻撃は、ウェブサイトの広告システム経由で配信された危険なJavaScriptペイロードによって生成されました。不審なコードは、AdButlerに似たドメインから発信されているように見えました。
Cointelegraphはすぐに介入し、CTGトークンを宣伝したり、ICOのエアドロップの一部であると主張したりするポップアップを表示しないようユーザーに警告しました。同プラットフォームは公開声明で問題を強調し、活発な調査が進行中であり、悪質なコードを削除するための措置が取られていると強調しました。
Cointelegraph はまた、サイトに表示されるポップアップや招待に応じて個人情報を入力したり、ウォレットをリンクしたりしないよう、ユーザーに忠告しました。
同様の攻撃がCoinMarketCapにも
この攻撃の2日前、CoinMarketCapとほとんど同じだったハックがありました。 6月20日に暗号データアグリゲーターが被ったフロントエンドの侵害により、ホームページにウォレットをリンクするようユーザーに求める偽のポップアップが表示されました。
CoinMarketCapは、この問題はサイトのインターフェースを一時的に変更できる違法なJavaScriptコードを含む「落書き」画像が原因だったと指摘しています。配布方法は若干異なりますが、どちらの攻撃も誤解を招くような広告やポップアップからJavaScriptベースのエクスプロイトを使用しており、トラフィックの多い暗号プラットフォームを標的とした協調キャンペーンの可能性を示唆しています
「2025年6月20日、当社のセキュリティチームは、当社のホームページに表示された落書き画像に関連する脆弱性を特定しました。この画像には、APIコールを介して悪意のあるコードをトリガーするリンクが含まれており、当社のホームページを訪れる一部のユーザーに対して予期せぬポップアップを生成しました」とCoinMarketCap関係者は説明しています。
Binanceの元CEOであるChangpeng Zhao氏は、CoinMarketCapへの攻撃について、39人のユーザーが影響を受け、合計18,570ドルを失ったとコメントした。Zhao氏は、これらの事件は、詐欺師が信頼できる暗号プラットフォームを悪用することによってもたらされるリスクの高まりを強調していると警告した。
両プラットフォームは広告関連のセキュリティシステムを強化し、今後同様の攻撃を防ぐために取り組んでおり、調査は継続している。
次を読む
LastPassハッキング:ロシアのハッカーにより3500万ドルの暗号が洗浄される
TRM Labsの調査により、ロシアのハッカーがLastPassユーザーから盗んだ3500万ドル以上の暗号通貨をどのように洗浄したかが明らかになった。
クリスマスにトラスト・ウォレットをハック:700万ドル盗まれる
Trust WalletのChrome拡張機能に重大なバグが発生し、約700万ドル相当の暗号資産が盗難に遭いました。事件の経緯、リスク対象者、資金保護策を解説します。
ソラナ、記録的な6Tbps DDoS攻撃に耐える
Solanaは、史上最大級のDDoS攻撃をダウンタイムなしで克服し、ネットワークの回復力において画期的な進歩を遂げました。
北朝鮮のハッカー、偽の暗号会議で3億ドルを盗む
北朝鮮に関連するサイバー犯罪者は、偽のビデオ会議、侵害されたテレグラムアカウント、および高度なマルウェアを使用して、暗号セクターから3億ドル以上を横領した。