Françage de phishing: Coinmarketcap, Cointelegraph et la crise de crédibilité de la cryptographie

Les géants des crypto-géants et Cointelegraph ont récemment été frappés par des attaques de phishing, mettant en évidence le besoin urgent de mesures de sécurité plus fortes dans l'espace cryptographique.

Hold onto your hats, crypto enthusiasts! It's been a wild ride with 'Phishing attacks, crypto sites, CoinMarketCap' making headlines. Let's dive into the chaos and see what's shaking.

Tenez vos chapeaux, les amateurs de crypto! Ce fut une balade folle avec les «attaques de phishing, les sites de crypto, Coinmarketcap» faisant les gros titres. Plongeons-nous dans le chaos et voyons ce qui tremble.

Double Trouble: CoinMarketCap and CoinTelegraph Under Attack

Double problème: Coinmarketcap et Cointelegraph sous attaque

First, CoinMarketCap (CMC), the go-to spot for tracking crypto prices, got hit. On June 20, 2025, users were bombarded with a sneaky pop-up urging them to connect their wallets to maintain access. Classic phishing, right?

Tout d'abord, CoinmarketCap (CMC), la place incontournable pour suivre les prix de la cryptographie, a été touché. Le 20 juin 2025, les utilisateurs ont été bombardés d'un pop-up sournois les exhortant à relier leurs portefeuilles à maintenir l'accès. Phishing classique, non?

Then, just a day later, CoinTelegraph, another major crypto news outlet, suffered a similar breach. Their banner publishing system was compromised, displaying a malicious ad promoting a fake token airdrop.

Puis, juste un jour plus tard, Cointelegraph, un autre grand média de la crypto, a subi une violation similaire. Leur système d'édition de bannières a été compromis, affichant une annonce malveillante faisant la promotion d'un faux plateau de jeton.

How Did This Happen?

Comment est-ce arrivé?

In CoinMarketCap's case, attackers messed with the API request that loads a "doodle" image on the homepage. They injected hidden JavaScript code that triggered the malicious pop-up. If users clicked 'Connect Wallet,' the script would attempt to steal wallet credentials or private keys.

Dans le cas de CoinmarketCap, les attaquants ont gâché la demande d'API qui charge une image "doodle" sur la page d'accueil. Ils ont injecté le code JavaScript caché qui a déclenché la fenêtre contextuelle malveillante. Si les utilisateurs cliquaient sur «Connecter le portefeuille», le script tenterait de voler des informations d'identification de portefeuille ou des touches privées.

CoinTelegraph's issue involved a compromised banner publishing system, resulting in a malicious advertisement promoting a fake token airdrop on their website.

Le numéro de Cintelelegraph concernait un système de publication de bannières compromis, ce qui se traduit par une publicité malveillante favorisant une fausse carte de jeton sur leur site Web.

According to Web3 on‑chain security company Blockaid, 76 CoinMarketCap visitors were tricked, leading to a loss of $21,624.47, which CMC promised to reimburse.

Selon Blockaid, la société de sécurité Web3 sur la chaîne, 76 visiteurs CoinmarketCap ont été trompées, entraînant une perte de 21 624,47 $, ce que CMC a promis de rembourser.

The Common Thread: Supply Chain Attacks

Le fil conducteur: attaques de la chaîne d'approvisionnement

Both attacks share a concerning similarity: they were supply chain attacks. Attackers didn't directly breach CMC or CoinTelegraph's servers. Instead, they compromised third-party resources that these platforms trusted.

Les deux attaques partagent une similitude concernant: ce sont des attaques de chaîne d'approvisionnement. Les attaquants n'ont pas violé directement CMC ou les serveurs de Cointelegraph. Au lieu de cela, ils ont compromis les ressources tierces auxquelles ces plateformes ont confiance.

C/side, a US-based startup, explained that this type of client-side attack is particularly dangerous because it bypasses server-side security tools and exploits user trust in familiar platforms.

C / Side, une startup basée aux États-Unis, a expliqué que ce type d'attaque côté client est particulièrement dangereux car il contourne les outils de sécurité côté serveur et exploite la confiance des utilisateurs dans les plates-formes familières.

Inferno Drainer: The Mastermind?

Inferno Raindeur: Le cerveau?

Both attacks appear to be connected to customers of Inferno Drainer, a "Drainer-as-a-Service" outfit that has facilitated numerous similar attacks, causing hundreds of millions in losses.

Les deux attaques semblent être connectées à des clients d'Inferno Drainer, une tenue "Raindeur en tant que service" qui a facilité de nombreuses attaques similaires, provoquant des centaines de millions de pertes.

The Aftermath

Les conséquences

Both CoinMarketCap and CoinTelegraph have cleaned up their acts and strengthened their security controls to prevent future attacks. But the damage is done. Trust has been shaken.

CoinmarketCap et Cointelegraph ont tous deux nettoyé leurs actes et renforcé leurs contrôles de sécurité pour éviter de futures attaques. Mais les dégâts sont causés. La confiance a été ébranlée.

My Take: A Wake-Up Call

Ma prise: un réveil

These incidents are a stark reminder that no platform is immune to attack. The crypto space needs to step up its security game, focusing on supply chain vulnerabilities and user education. We need to be more skeptical of pop-ups and double-check everything before connecting our wallets.

Ces incidents sont un rappel brutal qu'aucune plate-forme n'est à l'abri d'attaque. L'espace cryptographique doit intensifier son jeu de sécurité, en se concentrant sur les vulnérabilités de la chaîne d'approvisionnement et l'éducation des utilisateurs. Nous devons être plus sceptiques quant aux fenêtres contextuelles et à revérifier tout avant de connecter nos portefeuilles.

Speaking of user education, it’s crucial that platforms invest in tools and resources that help users identify and avoid phishing attempts. Real-time alerts, like the one provided by MetaMask, are essential, but more can be done.

En parlant d'éducation des utilisateurs, il est crucial que les plateformes investissent dans des outils et des ressources qui aident les utilisateurs à identifier et à éviter les tentatives de phishing. Les alertes en temps réel, comme celle fournie par Metamask, sont essentielles, mais plus peuvent être faites.

Looking Ahead

En avant

So, what's the takeaway? Stay vigilant, folks! The crypto world is exciting, but it's also full of dangers. Keep your wits about you, and don't let those pesky phishers steal your precious crypto. And hey, maybe invest in a hardware wallet while you're at it. You can never be too safe, right?

Alors, quel est le point à emporter? Restez vigilant, les amis! Le monde de la cryptographie est excitant, mais il est également plein de dangers. Gardez votre esprit sur vous et ne laissez pas ces phistes embêtants voler votre précieuse crypto. Et bon, peut-être investir dans un portefeuille matériel pendant que vous y êtes. Vous ne pouvez jamais être trop en sécurité, non?