Home ハック コインテレグラフへのハッカー攻撃:偽トークンがウォレットを盗む に Hamza Ahmed 6月 23, 2025 2 min read コインテレグラフへのハッカー攻撃:偽トークンがウォレットを盗む コインテレグラフはハッカー攻撃を受け、偽のCTGポップアップを表示してユーザーにウォレットをリンクさせ、資金を盗まれた。 有名な暗号通貨ニュースソースであるコインテレグラフは、6月22日にフロントエンドのセキュリティ侵害を確認し、ユーザーをデジタルウォレットを空にする詐欺にさらした。ユーザーは、偽のICO(Initial Coin Offering)を宣伝する偽の「Cointelegraph Token (CTG)」ポップアップからなる攻撃によって、デジタルウォレットをリンクさせられました。この事件は、ブロックチェーンセキュリティツールのScam Snifferによって最初に検出され、攻撃者がウォレットへの不正アクセスをどのように試みていたかが明らかになりました。Scam Sniffer Xによると、"CoinTelegraphのフロントエンドが侵害されました。ご注意ください」🚨 CoinTelegraphのフロントエンドが侵害されました。ご注意ください。pic.twitter.com/sH025Zek8p- Scam Sniffer|Web3 Anti-Scam (@realScamSniffer) 2025年6月23日。 この攻撃は、ウェブサイトの広告システム経由で配信された危険なJavaScriptペイロードによって生成されました。不審なコードは、AdButlerに似たドメインから発信されているように見えました。Cointelegraphはすぐに介入し、CTGトークンを宣伝したり、ICOのエアドロップの一部であると主張したりするポップアップを表示しないようユーザーに警告しました。同プラットフォームは公開声明で問題を強調し、活発な調査が進行中であり、悪質なコードを削除するための措置が取られていると強調しました。Cointelegraph はまた、サイトに表示されるポップアップや招待に応じて個人情報を入力したり、ウォレットをリンクしたりしないよう、ユーザーに忠告しました。同様の攻撃がCoinMarketCapにもこの攻撃の2日前、CoinMarketCapとほとんど同じだったハックがありました。 6月20日に暗号データアグリゲーターが被ったフロントエンドの侵害により、ホームページにウォレットをリンクするようユーザーに求める偽のポップアップが表示されました。CoinMarketCapは、この問題はサイトのインターフェースを一時的に変更できる違法なJavaScriptコードを含む「落書き」画像が原因だったと指摘しています。配布方法は若干異なりますが、どちらの攻撃も誤解を招くような広告やポップアップからJavaScriptベースのエクスプロイトを使用しており、トラフィックの多い暗号プラットフォームを標的とした協調キャンペーンの可能性を示唆しています「2025年6月20日、当社のセキュリティチームは、当社のホームページに表示された落書き画像に関連する脆弱性を特定しました。この画像には、APIコールを介して悪意のあるコードをトリガーするリンクが含まれており、当社のホームページを訪れる一部のユーザーに対して予期せぬポップアップを生成しました」とCoinMarketCap関係者は説明しています。2025年6月20日、当社のセキュリティチームは、当社のホームページに表示された落書き画像に関連する脆弱性を特定しました。この落書き画像には、API呼び出しを通じて悪意のあるコードをトリガーするリンクが含まれており、その結果、当社のホームページにアクセスした一部のユーザーに予期せぬポップアップが表示されました...- CoinMarketCap (@CoinMarketCap) 2025年6月21日。 Binanceの元CEOであるChangpeng Zhao氏は、CoinMarketCapへの攻撃について、39人のユーザーが影響を受け、合計18,570ドルを失ったとコメントした。Zhao氏は、これらの事件は、詐欺師が信頼できる暗号プラットフォームを悪用することによってもたらされるリスクの高まりを強調していると警告した。「ウォレットを未知のdAppsにリンクすることは避け、ウォレットのアクティビティを定期的にチェックして安全を保つように」とZhao氏はユーザーにアドバイスし、警戒を怠らないよう促した。2日前のCMC、現在はCT。ハッカーは今、情報サイトを狙っている。CMCの場合、最初のオンチェーン分析によると、被害者は39人、被害総額は18,570ドル。@CoinMarketCapはすべての損失をカバーします。https://t.co/egkekyjAYQ- CZ Ķ BNB (@cz_binance) 2025年6月23日。 両プラットフォームは広告関連のセキュリティシステムを強化し、今後同様の攻撃を防ぐために取り組んでおり、調査は継続している。 次を読む に Hamza Ahmed 11月 12, 2025 暗号衝突:北京、LuBianの12万7000BTCビットコイン搾取を米国非難 中国、ワシントンが2020年にLuBianから12万7000BTCを「流出」させたと非難。研究者ら、鍵生成の欠陥と悪用を関連付ける。 ハック 中国 アメリカ に Hamza Ahmed 11月 10, 2025 暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃 新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。 ハック 暗号 に Hamza Ahmed 10月 29, 2025 進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル 北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。 詐欺 ハック アジア に Hamza Ahmed 10月 17, 2025 北朝鮮:究極のサイバー攻撃?回避型マルウェアとブロックチェーンが狙い撃ちされる Cisco TalosとGoogleによると、北朝鮮のグループFamous ChollimaとUNC5342は、新種の分散型マルウェア(EtherHidingやBeaverTail/OtterCookieのペアなど)を使用している。 ハック ブロックチェーン アジア
に Hamza Ahmed 11月 12, 2025 暗号衝突:北京、LuBianの12万7000BTCビットコイン搾取を米国非難 中国、ワシントンが2020年にLuBianから12万7000BTCを「流出」させたと非難。研究者ら、鍵生成の欠陥と悪用を関連付ける。 ハック 中国 アメリカ
に Hamza Ahmed 11月 10, 2025 暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃 新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。 ハック 暗号
に Hamza Ahmed 10月 29, 2025 進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル 北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。 詐欺 ハック アジア
に Hamza Ahmed 10月 17, 2025 北朝鮮:究極のサイバー攻撃?回避型マルウェアとブロックチェーンが狙い撃ちされる Cisco TalosとGoogleによると、北朝鮮のグループFamous ChollimaとUNC5342は、新種の分散型マルウェア(EtherHidingやBeaverTail/OtterCookieのペアなど)を使用している。 ハック ブロックチェーン アジア
有名な暗号通貨ニュースソースであるコインテレグラフは、6月22日にフロントエンドのセキュリティ侵害を確認し、ユーザーをデジタルウォレットを空にする詐欺にさらした。
ユーザーは、偽のICO(Initial Coin Offering)を宣伝する偽の「Cointelegraph Token (CTG)」ポップアップからなる攻撃によって、デジタルウォレットをリンクさせられました。
この事件は、ブロックチェーンセキュリティツールのScam Snifferによって最初に検出され、攻撃者がウォレットへの不正アクセスをどのように試みていたかが明らかになりました。
Scam Sniffer Xによると、
この攻撃は、ウェブサイトの広告システム経由で配信された危険なJavaScriptペイロードによって生成されました。不審なコードは、AdButlerに似たドメインから発信されているように見えました。
Cointelegraphはすぐに介入し、CTGトークンを宣伝したり、ICOのエアドロップの一部であると主張したりするポップアップを表示しないようユーザーに警告しました。同プラットフォームは公開声明で問題を強調し、活発な調査が進行中であり、悪質なコードを削除するための措置が取られていると強調しました。
Cointelegraph はまた、サイトに表示されるポップアップや招待に応じて個人情報を入力したり、ウォレットをリンクしたりしないよう、ユーザーに忠告しました。
同様の攻撃がCoinMarketCapにも
この攻撃の2日前、CoinMarketCapとほとんど同じだったハックがありました。 6月20日に暗号データアグリゲーターが被ったフロントエンドの侵害により、ホームページにウォレットをリンクするようユーザーに求める偽のポップアップが表示されました。
CoinMarketCapは、この問題はサイトのインターフェースを一時的に変更できる違法なJavaScriptコードを含む「落書き」画像が原因だったと指摘しています。配布方法は若干異なりますが、どちらの攻撃も誤解を招くような広告やポップアップからJavaScriptベースのエクスプロイトを使用しており、トラフィックの多い暗号プラットフォームを標的とした協調キャンペーンの可能性を示唆しています
「2025年6月20日、当社のセキュリティチームは、当社のホームページに表示された落書き画像に関連する脆弱性を特定しました。この画像には、APIコールを介して悪意のあるコードをトリガーするリンクが含まれており、当社のホームページを訪れる一部のユーザーに対して予期せぬポップアップを生成しました」とCoinMarketCap関係者は説明しています。
Binanceの元CEOであるChangpeng Zhao氏は、CoinMarketCapへの攻撃について、39人のユーザーが影響を受け、合計18,570ドルを失ったとコメントした。Zhao氏は、これらの事件は、詐欺師が信頼できる暗号プラットフォームを悪用することによってもたらされるリスクの高まりを強調していると警告した。
両プラットフォームは広告関連のセキュリティシステムを強化し、今後同様の攻撃を防ぐために取り組んでおり、調査は継続している。
次を読む
暗号衝突:北京、LuBianの12万7000BTCビットコイン搾取を米国非難
中国、ワシントンが2020年にLuBianから12万7000BTCを「流出」させたと非難。研究者ら、鍵生成の欠陥と悪用を関連付ける。
暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃
新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。
進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル
北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。
北朝鮮:究極のサイバー攻撃?回避型マルウェアとブロックチェーンが狙い撃ちされる
Cisco TalosとGoogleによると、北朝鮮のグループFamous ChollimaとUNC5342は、新種の分散型マルウェア(EtherHidingやBeaverTail/OtterCookieのペアなど)を使用している。