コインテレグラフへのハッカー攻撃：偽トークンがウォレットを盗む

有名な暗号通貨ニュースソースであるコインテレグラフは、6月22日にフロントエンドのセキュリティ侵害を確認し、ユーザーをデジタルウォレットを空にする詐欺にさらした。

ユーザーは、偽のICO（Initial Coin Offering）を宣伝する偽の「Cointelegraph Token (CTG)」ポップアップからなる攻撃によって、デジタルウォレットをリンクさせられました。

この事件は、ブロックチェーンセキュリティツールのScam Snifferによって最初に検出され、攻撃者がウォレットへの不正アクセスをどのように試みていたかが明らかになりました。

Scam Sniffer Xによると、

"CoinTelegraphのフロントエンドが侵害されました。ご注意ください」

この攻撃は、ウェブサイトの広告システム経由で配信された危険なJavaScriptペイロードによって生成されました。不審なコードは、AdButlerに似たドメインから発信されているように見えました。

Cointelegraphはすぐに介入し、CTGトークンを宣伝したり、ICOのエアドロップの一部であると主張したりするポップアップを表示しないようユーザーに警告しました。同プラットフォームは公開声明で問題を強調し、活発な調査が進行中であり、悪質なコードを削除するための措置が取られていると強調しました。

Cointelegraph はまた、サイトに表示されるポップアップや招待に応じて個人情報を入力したり、ウォレットをリンクしたりしないよう、ユーザーに忠告しました。

同様の攻撃がCoinMarketCapにも

この攻撃の2日前、CoinMarketCapとほとんど同じだったハックがありました。 6月20日に暗号データアグリゲーターが被ったフロントエンドの侵害により、ホームページにウォレットをリンクするようユーザーに求める偽のポップアップが表示されました。

CoinMarketCapは、この問題はサイトのインターフェースを一時的に変更できる違法なJavaScriptコードを含む「落書き」画像が原因だったと指摘しています。配布方法は若干異なりますが、どちらの攻撃も誤解を招くような広告やポップアップからJavaScriptベースのエクスプロイトを使用しており、トラフィックの多い暗号プラットフォームを標的とした協調キャンペーンの可能性を示唆しています

「2025年6月20日、当社のセキュリティチームは、当社のホームページに表示された落書き画像に関連する脆弱性を特定しました。この画像には、APIコールを介して悪意のあるコードをトリガーするリンクが含まれており、当社のホームページを訪れる一部のユーザーに対して予期せぬポップアップを生成しました」とCoinMarketCap関係者は説明しています。

Binanceの元CEOであるChangpeng Zhao氏は、CoinMarketCapへの攻撃について、39人のユーザーが影響を受け、合計18,570ドルを失ったとコメントした。Zhao氏は、これらの事件は、詐欺師が信頼できる暗号プラットフォームを悪用することによってもたらされるリスクの高まりを強調していると警告した。

「ウォレットを未知のdAppsにリンクすることは避け、ウォレットのアクティビティを定期的にチェックして安全を保つように」とZhao氏はユーザーにアドバイスし、警戒を怠らないよう促した。

両プラットフォームは広告関連のセキュリティシステムを強化し、今後同様の攻撃を防ぐために取り組んでおり、調査は継続している。