Phishing Raserei: Coinmarketcap, CoinTelegraph und die Krypto -Glaubwürdigkeitskrise

Crypto Giants Coinmarketcap und CoinTelegraph wurden kürzlich von Phishing -Angriffen getroffen, was den dringenden Bedarf an stärkeren Sicherheitsmaßnahmen im Krypto -Raum hervorhebt.

Hold onto your hats, crypto enthusiasts! It's been a wild ride with 'Phishing attacks, crypto sites, CoinMarketCap' making headlines. Let's dive into the chaos and see what's shaking.

Halten Sie Ihre Hüte fest, Krypto -Enthusiasten! Es war eine wilde Fahrt mit "Phishing -Angriffen, Krypto -Websites, Coinmarketcap" -Fasser. Lassen Sie uns in das Chaos eintauchen und sehen, was zittert.

Double Trouble: CoinMarketCap and CoinTelegraph Under Attack

Doppelte Ärger: Coinmarketcap und CoinTelegraph in Angriff

First, CoinMarketCap (CMC), the go-to spot for tracking crypto prices, got hit. On June 20, 2025, users were bombarded with a sneaky pop-up urging them to connect their wallets to maintain access. Classic phishing, right?

Zunächst wurde CoinMarketCap (CMC), der Anlaufpunkt für die Verfolgung von Kryptopreisen, getroffen. Am 20. Juni 2025 wurden die Benutzer mit einem hinterhältigen Pop-up bombardiert, in dem sie sie drängten, ihre Brieftaschen zu verbinden, um den Zugang zu erhalten. Klassisches Phishing, oder?

Then, just a day later, CoinTelegraph, another major crypto news outlet, suffered a similar breach. Their banner publishing system was compromised, displaying a malicious ad promoting a fake token airdrop.

Dann, nur einen Tag später, erlitt CoinTelegraph, ein weiterer großer Krypto -Nachrichtenagentur, einen ähnlichen Verstoß. Ihr Banner -Veröffentlichungssystem wurde kompromittiert und zeigte eine böswillige Anzeige, in der ein gefälschter Token -Airdrop fördert.

How Did This Happen?

Wie ist das passiert?

In CoinMarketCap's case, attackers messed with the API request that loads a "doodle" image on the homepage. They injected hidden JavaScript code that triggered the malicious pop-up. If users clicked 'Connect Wallet,' the script would attempt to steal wallet credentials or private keys.

In CoinMarketCaps Fall haben Angreifer die API -Anfrage durcheinander gebracht, die ein "Doodle" -Abbild auf der Homepage lädt. Sie injizierten einen versteckten JavaScript-Code, der das bösartige Popup auslöste. Wenn Benutzer auf "Wallet Connect" klicken würden, würde das Skript versuchen, Brieftaschen -Anmeldeinformationen oder private Schlüssel zu stehlen.

CoinTelegraph's issue involved a compromised banner publishing system, resulting in a malicious advertisement promoting a fake token airdrop on their website.

CoinTelegraphs Ausgabe umfasste ein kompromittiertes Banner -Verlagssystem, das zu einer böswilligen Anzeige führte, die auf ihrer Website einen gefälschten Token -Airdrop fördert.

According to Web3 on‑chain security company Blockaid, 76 CoinMarketCap visitors were tricked, leading to a loss of $21,624.47, which CMC promised to reimburse.

Laut Web3 On -Chain Security Company Blockaid wurden 76 Coinmarketcap -Besucher betrogen, was zu einem Verlust von 21.624,47 USD führte, was CMC zur Erstattung versprach.

The Common Thread: Supply Chain Attacks

Der gemeinsame Faden: Angriffe der Lieferkette

Both attacks share a concerning similarity: they were supply chain attacks. Attackers didn't directly breach CMC or CoinTelegraph's servers. Instead, they compromised third-party resources that these platforms trusted.

Beide Angriffe haben eine besorgniserregende Ähnlichkeit: Sie waren Angriffe der Lieferkette. Angreifer haben die Server von CMC oder CoinTelegraph nicht direkt verletzt. Stattdessen haben sie Ressourcen von Drittanbietern gefährdet, denen diese Plattformen vertrauen.

C/side, a US-based startup, explained that this type of client-side attack is particularly dangerous because it bypasses server-side security tools and exploits user trust in familiar platforms.

C/Side, ein US-amerikanisches Startup, erklärte, dass diese Art von clientseitigen Angriff besonders gefährlich ist, da sie serverseitige Sicherheitstools umgeht und das Vertrauen der Benutzer auf vertraute Plattformen ausnutzt.

Inferno Drainer: The Mastermind?

Inferno Drainer: Der Mastermind?

Both attacks appear to be connected to customers of Inferno Drainer, a "Drainer-as-a-Service" outfit that has facilitated numerous similar attacks, causing hundreds of millions in losses.

Beide Angriffe scheinen mit Kunden von Inferno Drainer verbunden zu sein, einem "Drainer-as-a-Service" -Outfit, das zahlreiche ähnliche Angriffe erleichtert hat und Hunderte von Millionen Verlusten verursacht.

The Aftermath

Die Folgen

Both CoinMarketCap and CoinTelegraph have cleaned up their acts and strengthened their security controls to prevent future attacks. But the damage is done. Trust has been shaken.

Sowohl Coinmarketcap als auch CoinTelegraph haben ihre Handlungen aufgeräumt und ihre Sicherheitskontrollen gestärkt, um zukünftige Angriffe zu verhindern. Aber der Schaden wird zugefügt. Vertrauen wurde erschüttert.

My Take: A Wake-Up Call

Meine Einstellung: ein Weckruf

These incidents are a stark reminder that no platform is immune to attack. The crypto space needs to step up its security game, focusing on supply chain vulnerabilities and user education. We need to be more skeptical of pop-ups and double-check everything before connecting our wallets.

Diese Vorfälle erinnern stark daran, dass keine Plattform gegen Angriffe immun ist. Der Kryptoraum muss sein Sicherheitsspiel verstärken und sich auf Schwachstellen der Lieferkette und die Benutzerausbildung konzentrieren. Wir müssen skeptischer gegenüber Pop-ups sein und alles überprüfen, bevor wir unsere Brieftaschen verbinden.

Speaking of user education, it’s crucial that platforms invest in tools and resources that help users identify and avoid phishing attempts. Real-time alerts, like the one provided by MetaMask, are essential, but more can be done.

Apropos Benutzerausbildung: Es ist wichtig, dass Plattformen in Tools und Ressourcen investieren, mit denen Benutzer Phishing -Versuche identifizieren und vermeiden können. Echtzeit-Warnungen, wie die von Metamask bereitgestellten, sind unerlässlich, können jedoch mehr getan werden.

Looking Ahead

Nach vorne schauen

So, what's the takeaway? Stay vigilant, folks! The crypto world is exciting, but it's also full of dangers. Keep your wits about you, and don't let those pesky phishers steal your precious crypto. And hey, maybe invest in a hardware wallet while you're at it. You can never be too safe, right?

Also, was ist das Mitnehmen? Bleib wachsam, Leute! Die Krypto -Welt ist aufregend, aber auch voller Gefahren. Halten Sie Ihren Verstand über Sie und lassen Sie diese lästigen Phisher nicht Ihre kostbare Krypto stehlen. Und hey, investieren Sie vielleicht in eine Hardware -Brieftasche, während Sie dabei sind. Sie können nie zu sicher sein, oder?