フィッシングフレンジー：Coinmarketcap、Cointelegraph、および暗号の信頼性危機

Crypto Giants CoinmarketcapとCointelegraphは最近、フィッシング攻撃に見舞われ、暗号空間でより強力なセキュリティ対策の緊急の必要性を強調しました。

Hold onto your hats, crypto enthusiasts! It's been a wild ride with 'Phishing attacks, crypto sites, CoinMarketCap' making headlines. Let's dive into the chaos and see what's shaking.

あなたの帽子をかぶって、暗号愛好家！ 「フィッシング攻撃、暗号サイト、CoinmarketCap」の見出しを備えたワイルドな乗り物でした。カオスに飛び込んで、何が揺れているのか見てみましょう。

Double Trouble: CoinMarketCap and CoinTelegraph Under Attack

二重のトラブル：攻撃中のコインマーケットキャップとコイントレグラフ

First, CoinMarketCap (CMC), the go-to spot for tracking crypto prices, got hit. On June 20, 2025, users were bombarded with a sneaky pop-up urging them to connect their wallets to maintain access. Classic phishing, right?

まず、暗号価格を追跡するための頼りになるスポットであるCoinmarketCap（CMC）がヒットしました。 2025年6月20日、ユーザーは、アクセスを維持するためにウォレットを接続するように促す卑劣なポップアップで砲撃されました。古典的なフィッシングですよね？

Then, just a day later, CoinTelegraph, another major crypto news outlet, suffered a similar breach. Their banner publishing system was compromised, displaying a malicious ad promoting a fake token airdrop.

その後、ちょうど1日後、別の主要な暗号ニュースアウトレットであるCointelegraphが同様の違反を受けました。彼らのバナーパブリッシングシステムは危険にさらされ、偽のトークンエアドロップを促進する悪意のある広告が表示されました。

How Did This Happen?

これはどうやって起こったのですか？

In CoinMarketCap's case, attackers messed with the API request that loads a "doodle" image on the homepage. They injected hidden JavaScript code that triggered the malicious pop-up. If users clicked 'Connect Wallet,' the script would attempt to steal wallet credentials or private keys.

Coinmarketcapの場合、攻撃者はホームページに「Doodle」画像をロードするAPI要求を台無しにしました。彼らは、悪意のあるポップアップをトリガーする隠されたJavaScriptコードを注入しました。ユーザーが「接続ウォレット」をクリックした場合、スクリプトはウォレットの資格情報またはプライベートキーを盗もうとします。

CoinTelegraph's issue involved a compromised banner publishing system, resulting in a malicious advertisement promoting a fake token airdrop on their website.

Cointelegraphの問題には、妥協したバナーパブリッシングシステムが含まれており、その結果、Webサイトで偽のトークンエアドロップを促進する悪意のある広告が含まれていました。

According to Web3 on‑chain security company Blockaid, 76 CoinMarketCap visitors were tricked, leading to a loss of $21,624.47, which CMC promised to reimburse.

Web3オンチェーンセキュリティ会社BlockAidによると、76人のCoinMarketCapの訪問者がだまされ、CMCが払い戻しを約束した21,624.47ドルの損失につながりました。

The Common Thread: Supply Chain Attacks

一般的なスレッド：サプライチェーン攻撃

Both attacks share a concerning similarity: they were supply chain attacks. Attackers didn't directly breach CMC or CoinTelegraph's servers. Instead, they compromised third-party resources that these platforms trusted.

両方の攻撃は、類似性に関する懸念を共有しています。それらはサプライチェーン攻撃でした。攻撃者はCMCまたはCointelegraphのサーバーに直接違反しませんでした。代わりに、彼らはこれらのプラットフォームが信頼しているサードパーティのリソースを妥協しました。

C/side, a US-based startup, explained that this type of client-side attack is particularly dangerous because it bypasses server-side security tools and exploits user trust in familiar platforms.

米国ベースのスタートアップであるC/Sideは、このタイプのクライアント側の攻撃は、サーバー側のセキュリティツールをバイパスし、馴染みのあるプラットフォームでユーザーの信頼を活用するため、特に危険であると説明しました。

Inferno Drainer: The Mastermind?

インフェルノドレーナー：首謀者？

Both attacks appear to be connected to customers of Inferno Drainer, a "Drainer-as-a-Service" outfit that has facilitated numerous similar attacks, causing hundreds of millions in losses.

両方の攻撃は、多くの同様の攻撃を促進し、数億の損失を引き起こす「サービスとしての排水者」の衣装であるInferno Drainerの顧客に接続されているように見えます。

The Aftermath

余波

Both CoinMarketCap and CoinTelegraph have cleaned up their acts and strengthened their security controls to prevent future attacks. But the damage is done. Trust has been shaken.

CoinmarketcapとCointelegraphの両方が、彼らの行為を片付け、将来の攻撃を防ぐためにセキュリティ管理を強化しました。しかし、ダメージは行われます。信頼が揺さぶられています。

My Take: A Wake-Up Call

私の見解：モーニングコール

These incidents are a stark reminder that no platform is immune to attack. The crypto space needs to step up its security game, focusing on supply chain vulnerabilities and user education. We need to be more skeptical of pop-ups and double-check everything before connecting our wallets.

これらのインシデントは、攻撃の影響を受けないプラットフォームがないことを思い出させるものです。暗号スペースは、サプライチェーンの脆弱性とユーザー教育に焦点を当てて、セキュリティゲームを強化する必要があります。ウォレットを接続する前に、ポップアップにもっと懐疑的であり、すべてをダブルチェックする必要があります。

Speaking of user education, it’s crucial that platforms invest in tools and resources that help users identify and avoid phishing attempts. Real-time alerts, like the one provided by MetaMask, are essential, but more can be done.

ユーザー教育といえば、プラットフォームがフィッシングの試みを特定して回避するのに役立つツールやリソースに投資することが重要です。メタマスクが提供するようなリアルタイムアラートは不可欠ですが、さらに多くのことを行うことができます。

Looking Ahead

先を見ています

So, what's the takeaway? Stay vigilant, folks! The crypto world is exciting, but it's also full of dangers. Keep your wits about you, and don't let those pesky phishers steal your precious crypto. And hey, maybe invest in a hardware wallet while you're at it. You can never be too safe, right?

それで、持ち帰りは何ですか？警戒してください、人々！暗号の世界はエキサイティングですが、それは危険に満ちています。あなたについてのあなたの知恵を保ち、それらの厄介なフィッシャーがあなたの貴重な暗号を盗ませないでください。そして、ねえ、あなたがそれにいる間にハードウェアウォレットに投資するかもしれません。あなたは決して安全すぎることはできませんよね？