Attacco Hacker a Cointelegraph: Falso Token Ruba Wallet

La nota fonte di notizie sulle criptovalute Cointelegraph ha confermato una violazione della sicurezza del front-end che il 22 giugno ha esposto i suoi utenti a una truffa in grado di svuotare i portafogli digitali.

Gli utenti sono stati indotti a collegare i propri wallet digitali tramite un attacco che consisteva in un falso pop-up relativo a un “Cointelegraph Token (CTG)”, che promuoveva un’offerta iniziale di moneta (ICO) contraffatta.

L’incidente è stato individuato per la prima volta dallo strumento di sicurezza blockchain Scam Sniffer, che ha rivelato come gli aggressori cercassero di ottenere accesso illecito ai wallet. Una volta collegati, i wallet potevano essere rapidamente svuotati dei fondi.

Scam Sniffer ha dichiarato su X:

“Il front-end di CoinTelegraph è stato compromesso. Si raccomanda massima cautela.”

L’attacco è stato generato da un pericoloso payload JavaScript veicolato attraverso il sistema pubblicitario del sito web. Il codice sospetto sembrava provenire da un dominio simile ad AdButler. Tuttavia, il dominio era stato registrato di recente ed era collegato a uno script dannoso nascosto all’interno di un banner pubblicitario.

Cointelegraph è intervenuta rapidamente avvisando gli utenti di non interagire con alcun pop-up che pubblicizzasse i token CTG o che affermasse di far parte di un airdrop ICO. La piattaforma ha evidenziato il problema in una dichiarazione pubblica, sottolineando che era in corso un’indagine attiva e che si stavano adottando misure per eliminare il codice dannoso.

Cointelegraph ha inoltre consigliato agli utenti di non inserire informazioni personali o collegare wallet in risposta a qualsiasi pop-up o invito comparso sul sito.

Un Attacco Simile Colpisce Anche CoinMarketCap

Due giorni prima di questo attacco, è stato scoperto un hack quasi identico ai danni di CoinMarketCap. La violazione del front-end subita dall’aggregatore di dati crypto il 20 giugno ha portato alla comparsa di un falso pop-up che chiedeva agli utenti di collegare il proprio wallet sulla homepage.

CoinMarketCap ha rilevato che il problema era causato da un’immagine “doodle” che conteneva codice JavaScript illegale in grado di alterare temporaneamente l’interfaccia del sito. Sebbene le modalità di distribuzione fossero leggermente diverse, entrambi gli attacchi utilizzavano exploit basati su JavaScript provenienti da annunci pubblicitari e pop-up ingannevoli, suggerendo una possibile campagna coordinata mirata a piattaforme crypto ad alto traffico.

“Il 20 giugno 2025, il nostro team di sicurezza ha identificato una vulnerabilità legata a un’immagine doodle mostrata sulla nostra homepage. Questa immagine conteneva un collegamento che attivava codice dannoso tramite una chiamata API, generando un pop-up imprevisto per alcuni utenti che visitavano la nostra homepage,” hanno spiegato i responsabili di CoinMarketCap.

Changpeng Zhao, ex CEO di Binance, ha commentato l’attacco a CoinMarketCap dichiarando che 39 utenti sono stati colpiti e hanno perso complessivamente 18.570 dollari. Zhao ha avvertito che questi episodi evidenziano un rischio crescente rappresentato da truffatori che sfruttano piattaforme crypto affidabili.

“Evitate di collegare i wallet a dApp sconosciute e controllate regolarmente l’attività del vostro wallet per stare al sicuro,” ha consigliato Zhao agli utenti, invitandoli a restare vigili.

Entrambe le piattaforme stanno lavorando per rafforzare i sistemi di sicurezza legati agli annunci e prevenire attacchi simili in futuro, mentre le indagini proseguono.