Hackers aprovecharon CoinMarketCap y Cointelegraph con anuncios maliciosos para robar criptomonedas a través de mensajes falsos que pedían conectarse a una cartera.
Las estafas con criptomonedas están evolucionando. Después de atacar anteriormente a los exchanges, los hackers ahora se centran en sitios web de información populares como CoinMarketCap y Cointelegraph para llegar a los visitantes diarios que buscan información sobre las criptomonedas con más futuro.
El fundador de Binance, Changpeng Zhao, también ha destacado este cambio e insta a los usuarios a permanecer alerta y cautelosos al aprobar solicitudes de conexión a carteras.
Este reciente acontecimiento se produce poco después del hackeo de 82 millones de dólares sufrido la semana pasada por la plataforma iraní de intercambio de criptomonedas Nobitex donde hay varias de las criptomonedas que más han subido.
2 days ago CMC, now CT. Hackers are targeting information web sites now. Be careful when authorizing wallet connect.
For CMC, based on initial on-chain analysis, there are 39 victims with a combined loss of $18,570. @CoinMarketCap will cover all losses. https://t.co/egkekyjAYQ
— CZ 🔶 BNB (@cz_binance) June 23, 2025
CoinMarketCap se enfrenta a un exploit en la última estafa de criptomonedas
CoinMarketCap se enfrentó a un exploit masivo el 20 de junio. El proveedor de datos sobre criptomonedas sufrió una brecha en su interfaz que provocó la aparición de un aviso falso sobre carteras en su página de inicio.
La vulnerabilidad se atribuyó a un JavaScript no autorizado incrustado en una imagen doodle, que interrumpió temporalmente el funcionamiento de la interfaz de la plataforma. La plataforma reconoció rápidamente el problema y respondió con rapidez, afirmando:
«Nuestro equipo de seguridad ha identificado una vulnerabilidad relacionada con una imagen doodle que aparece en nuestra página de inicio. Esta imagen doodle contenía un enlace que activaba un código malicioso a través de una llamada API, lo que provocaba la aparición de una ventana emergente inesperada para algunos usuarios al visitar nuestra página de inicio».
On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.…
— CoinMarketCap (@CoinMarketCap) June 21, 2025
En un ataque similar el domingo 22 de junio, el popular portal de noticias sobre criptomonedas Cointelegraph confirmó una brecha de seguridad en la interfaz que exponía a los usuarios a una ventana emergente maliciosa que les pedía que conectaran sus carteras de criptomonedas.
🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal informationWe are actively working on a fix.
— Cointelegraph (@Cointelegraph) June 23, 2025
El 22 de junio, los estafadores lanzaron una campaña fraudulenta para promocionar un token falso de Cointelegraph (CTG) y una oferta inicial de monedas (ICO) falsificada. Vale destacar que dicho token no pertenece a las preventas de criptomonedas que hay actualmente.
La brecha fue señalada por primera vez por la plataforma de seguridad blockchain Scam Sniffer, que reveló que los atacantes intentaban engañar a los usuarios para que les concedieran acceso a sus carteras. Una vez conectados, los atacantes podían vaciar los activos de las wallets comprometidas.
🚨 CoinTelegraph's frontend has been compromised. Please be cautious. pic.twitter.com/sH025Zek8p
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2025
Aprovechamiento de códigos JavaScript
Scam Sniffer identificó el exploit como procedente de una carga maliciosa de JavaScript incrustada a través de la infraestructura publicitaria del sitio.
El código se rastreó hasta un dominio que imitaba a AdButler, que había sido registrado recientemente y utilizado para distribuir un script malicioso oculto dentro de un banner publicitario.
Aunque los mensajes de cada sitio web eran diferentes, ambos incidentes empleaban un método de entrega casi idéntico: una ventana emergente engañosa que se hacía pasar por una función legítima de la plataforma.
Parece tratarse de una campaña coordinada que aprovecha exploits de JavaScript basados en anuncios para atacar sitios web de criptomonedas con mucho tráfico.