Trang tin tức tiền mã hóa Cointelegraph xác nhận website của họ đã bị xâm phạm thông qua một cuộc tấn công giao diện vào Chủ nhật, khi tin tặc chèn một cửa sổ pop-up lừa đảo giả danh chương trình “CoinTelegraph ICO Airdrops” và token “CTG”.

? ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.

DO NOT:
- Click on these pop-ups
- Connect your wallets
- Enter any personal information

We are actively working on a fix.

— Cointelegraph (@Cointelegraph) June 23, 2025

Cửa sổ giả mạo kêu gọi người dùng kết nối ví tiền mã hóa để nhận số token trị giá gần 5.500 USD, viện dẫn một sự kiện “phát hành công bằng” và một báo cáo kiểm toán giả mạo từ CertiK để tăng tính thuyết phục cho vụ lừa đảo.

Cointelegraph cảnh báo trên X:

“Đừng nhấp vào các cửa sổ pop-up này, kết nối ví hoặc nhập bất kỳ thông tin cá nhân nào. Chúng tôi đang tích cực khắc phục sự cố.”

Các nạn nhân thường bị lừa kết nối ví để nhận token, xác minh danh tính hoặc nhận phần thưởng khách hàng thân thiết, nhưng ngay sau đó, tài sản của họ bị rút sạch. Vụ tấn công này tương tự một sự cố xảy ra với CoinMarketCap hai ngày trước đó, khi tin tặc sử dụng mã độc tương tự để hiển thị các lời mời lừa đảo kết nối ví.

Trong cả hai trường hợp, tin tặc đã lợi dụng các nền tảng uy tín để vượt qua sự nghi ngờ của người dùng, biến các trang tin tức và dữ liệu thành công cụ vô tình dẫn dụ người dùng vào các vụ rút cạn ví.