暗号資産のメディアCointelegraphは、偽のエアドロップによるフィッシング攻撃を受けました。

暗号資産メディアCointelegraphがフィッシング攻撃の犠牲になりました。この攻撃では、悪意のある者がサイトのフロントエンドエクスプロイトを利用して、トークン配布に関する偽のポップアップメッセージを表示し、ユーザーのデータを盗みました。

2025年6月23日の夜、CointelegraphはソーシャルネットワークXでの情報を確認しました:

攻撃は、Cointelegraph自身の名の下に、新しいトークンの「公正な開始」を模倣し、常連読者に暗号資産として約$5500を報いることを約束しました。

事前に、スマートコントラクトがCertiKの監査を受けたとされていましたが、これは事実ではありませんでした。

これは最近の同様のケースではありません: 2日前、暗号資産の価格を追跡するサイトCoinMarketCapも同様の攻撃を受けました。その際、訪問者に「検証のために」ウォレットを接続するよう求められ、その後、悪意のある攻撃者がユーザーの暗号資産に完全にアクセスできるようになりました。

TRM Labsは、2024年にフィッシングスキームとインフラストラクチャを通じた攻撃が暗号資産業界での22億ドルの損失の70％を占めると計算しました。

Cointelegraphに関するインシデントは、Google、Telegram、Facebook、GitHubなどのプラットフォームからのアカウント情報を含む、160億以上のパスワードが最近漏洩した後に発生したことを思い出させます。これらは暗号資産ユーザーに対する攻撃にしばしば使用されます。