コインテレグラフでフロントエンド攻撃──エアドロップの偽ポップアップが表示

- コインテレグラフのWebサイトが、フロントエンドのエクスプロイトによって侵害され、偽の「コインテレグラフICOエアドロップ」と「CTGトークン」を提供すると謳う悪意のあるポップアップが表示された。
- この不正バナーは、ユーザーに暗号資産ウォレットを接続するよう促し、5500ドル相当のトークンを偽って約束し、偽のCertiK監査を引用して正当に見せかけていた。
- 攻撃者がコインマーケットキャップなどの他のプラットフォームでも同様の手口を使用しているため、ユーザーに対して、ポップアップをクリックしたり個人情報を提供したりしないようコインテレグラフは警告。
暗号資産メディアのコインテレグラフ(Cointelegraph)は22日、同メディアのWebサイトがフロントエンドのエクスプロイト(脆弱性につけ込んだ攻撃)によって侵害されたことを確認した。攻撃者は、「コインテレグラフICOエアドロップ(CoinTelegraph ICO Airdrops)」と「CTGトークン(CTG tokens)」を提供すると偽って主張する悪意のあるポップアップを挿入した。
この偽のバナーは、約5500ドル相当のトークンと引き換えに暗号資産(仮想通貨)ウォレットを接続するよう読者に促し、「公正なローンチ」イベントと偽のCertiK監査を引用して、詐欺行為に正当性を加えていた。
「これらのポップアップをクリックしたり、ウォレットを接続したり、個人情報を入力したりしないように」とコインテレグラフはXの投稿で警告し、「積極的に修正に取り組んでいる」と付け加えた。
— Cointelegraph (@Cointelegraph) June 23, 2025
ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal information
We are actively working on a fix.
被害者は一般的に、トークン請求、本人確認、またはロイヤルティ報酬のためにウォレットを接続するよう騙され、その直後に資金を吸い上げられる。
この戦術は、2日前にコインマーケットキャップ(CoinMarketCap)で発生したほぼ同一のエクスプロイトによく似ている。コインマーケットキャップでは、攻撃者がウォレットのフィッシングプロンプトを表示するために同様のコードを埋め込んだ。
どちらのケースでも、攻撃は信頼できるプラットフォームを乗っ取ることに依存してユーザーの懐疑心を回避し、ニュースサイトやデータサイトを知らず知らずのうちにウォレットの流出経路に変えていた。
|翻訳・編集:廣瀬優香
|画像:メタマスクがコインテレグラフのサイトへのアクセスを警告(Metamask)
|原文:Cointelegraph Hit by Front-End Exploit, Fake Phishing Airdrop Pop Up on Website