피싱 열풍 : Coinmarketcap, Cointelegraph 및 Crypto 신뢰성 위기

Crypto Giants CoinmarketCap과 Cointelegraph는 최근 피싱 공격으로 타격을 받았으며, 암호화 공간에서 강력한 보안 조치에 대한 긴급한 요구를 강조했습니다.

Hold onto your hats, crypto enthusiasts! It's been a wild ride with 'Phishing attacks, crypto sites, CoinMarketCap' making headlines. Let's dive into the chaos and see what's shaking.

모자, 암호화 애호가를 붙잡고! 그것은 '피싱 공격, 암호화 사이트, 코인 마켓 캡 (Coinmarketcap)이 헤드 라인을 만드는 거친 타기였습니다. 혼돈에 뛰어 들어 무슨 일이 일어나고 있는지 보자.

Double Trouble: CoinMarketCap and CoinTelegraph Under Attack

이중 문제 : 공격중인 CoinmarketCap 및 Cointelegraph

First, CoinMarketCap (CMC), the go-to spot for tracking crypto prices, got hit. On June 20, 2025, users were bombarded with a sneaky pop-up urging them to connect their wallets to maintain access. Classic phishing, right?

먼저, 암호화 가격을 추적하기위한 현장 인 CoinmarketCap (CMC)이 타격을 받았습니다. 2025 년 6 월 20 일, 사용자는 비밀리에 팝업이 튀어 나와 접근을 유지하기 위해 지갑을 연결하도록 촉구했습니다. 클래식 피싱, 맞습니까?

Then, just a day later, CoinTelegraph, another major crypto news outlet, suffered a similar breach. Their banner publishing system was compromised, displaying a malicious ad promoting a fake token airdrop.

그런 다음 하루 후, 또 다른 주요 암호화 뉴스 아울렛 인 Cointelegraph도 비슷한 위반을 겪었습니다. 그들의 배너 출판 시스템은 타협되어 가짜 토큰 에어 드롭을 홍보하는 악의적 인 광고를 표시했습니다.

How Did This Happen?

어떻게 이런 일이 일어 났습니까?

In CoinMarketCap's case, attackers messed with the API request that loads a "doodle" image on the homepage. They injected hidden JavaScript code that triggered the malicious pop-up. If users clicked 'Connect Wallet,' the script would attempt to steal wallet credentials or private keys.

CoinmarketCap의 경우, 공격자는 홈페이지에 "낙서"이미지를로드하는 API 요청을 엉망으로 만들었습니다. 그들은 악의적 인 팝업을 트리거 한 숨겨진 자바 스크립트 코드를 주입했습니다. 사용자가 'Connect Wallet'을 클릭하면 스크립트가 지갑 자격 증명 또는 개인 키를 훔치려 고합니다.

CoinTelegraph's issue involved a compromised banner publishing system, resulting in a malicious advertisement promoting a fake token airdrop on their website.

Cointelegraph의 문제는 타협 된 배너 출판 시스템과 관련하여 웹 사이트에서 가짜 토큰 에어 드롭을 홍보하는 악의적 인 광고를 초래했습니다.

According to Web3 on‑chain security company Blockaid, 76 CoinMarketCap visitors were tricked, leading to a loss of $21,624.47, which CMC promised to reimburse.

Web3 On -Chain Security Company Blockaid에 따르면, 76 명의 CoinmarketCap 방문자가 속임수를 썼으며 CMC는 상환을 약속 한 21,624.47 달러의 손실을 초래했습니다.

The Common Thread: Supply Chain Attacks

공통점 : 공급망 공격

Both attacks share a concerning similarity: they were supply chain attacks. Attackers didn't directly breach CMC or CoinTelegraph's servers. Instead, they compromised third-party resources that these platforms trusted.

두 공격 모두 유사성에 관한 공유를 공유합니다. 공급망 공격이었습니다. 공격자는 CMC 또는 Cointelegraph의 서버를 직접 위반하지 않았습니다. 대신, 그들은이 플랫폼이 신뢰하는 타사 자원을 타협했습니다.

C/side, a US-based startup, explained that this type of client-side attack is particularly dangerous because it bypasses server-side security tools and exploits user trust in familiar platforms.

미국 기반의 스타트 업인 C/Side는 이러한 유형의 클라이언트 측 공격이 서버 측 보안 도구를 우회하고 친숙한 플랫폼에서 사용자 신뢰를 이용하기 때문에 특히 위험하다고 설명했습니다.

Inferno Drainer: The Mastermind?

인페르노 배수구 : 마스터 마인드?

Both attacks appear to be connected to customers of Inferno Drainer, a "Drainer-as-a-Service" outfit that has facilitated numerous similar attacks, causing hundreds of millions in losses.

두 공격 모두 수많은 유사한 공격을 촉진하여 수억 명의 손실을 초래 한 "Drainer-as-A-Service"복장 인 Inferno Drainer의 고객과 연결된 것으로 보입니다.

The Aftermath

여파

Both CoinMarketCap and CoinTelegraph have cleaned up their acts and strengthened their security controls to prevent future attacks. But the damage is done. Trust has been shaken.

CoinmarketCap과 Cointelegraph는 모두 행위를 정리하고 향후 공격을 방지하기 위해 보안 관리를 강화했습니다. 그러나 손상이 이루어집니다. 신뢰가 흔들렸다.

My Take: A Wake-Up Call

내 테이크 : 모닝콜

These incidents are a stark reminder that no platform is immune to attack. The crypto space needs to step up its security game, focusing on supply chain vulnerabilities and user education. We need to be more skeptical of pop-ups and double-check everything before connecting our wallets.

이 사건들은 플랫폼이 공격에 면역이 없다는 것을 상기시켜줍니다. 암호화 공간은 공급망 취약점 및 사용자 교육에 중점을 두어 보안 게임을 강화해야합니다. 우리는 지갑을 연결하기 전에 팝업에 대해 회의적이어야하고 모든 것을 다시 확인해야합니다.

Speaking of user education, it’s crucial that platforms invest in tools and resources that help users identify and avoid phishing attempts. Real-time alerts, like the one provided by MetaMask, are essential, but more can be done.

사용자 교육에 관해 말하면 플랫폼이 피싱 시도를 식별하고 피하는 데 도움이되는 도구와 리소스에 투자하는 것이 중요합니다. Metamask에서 제공하는 것과 같은 실시간 알림은 필수적이지만 더 많은 것을 수행 할 수 있습니다.

Looking Ahead

앞으로 찾고 있습니다

So, what's the takeaway? Stay vigilant, folks! The crypto world is exciting, but it's also full of dangers. Keep your wits about you, and don't let those pesky phishers steal your precious crypto. And hey, maybe invest in a hardware wallet while you're at it. You can never be too safe, right?

그래서 테이크 아웃은 무엇입니까? 경계를 유지하십시오! 암호화 세계는 흥미 진진하지만 위험으로 가득합니다. 당신에 대한 당신의 재치를 지키고, 그 성가신 피쉬 사람들이 당신의 소중한 암호를 훔치게하지 마십시오. 그리고 이봐, 당신이 그것을하는 동안 하드웨어 지갑에 투자 할 수도 있습니다. 당신은 결코 너무 안전 할 수 없습니까?