Ataque hacker a Cointelegraph: un falso token roba la cartera
Cointelegraph sufrió un ataque hacker que mostraba una falsa ventana emergente de CTG induciendo a los usuarios a vincular carteras, lo que provocó el robo de fondos.
La conocida fuente de noticias sobre criptomonedas Cointelegraph ha confirmado una falla de seguridad del front-end que expuso a sus usuarios a una estafa el 22 de junio que podía vaciar sus carteras digitales.
Los usuarios fueron engañados para que conectaran sus monederos digitales a través de un ataque que consistía en una ventana emergente falsa de "Cointelegraph Token (CTG)" que promocionaba una Oferta Inicial de Monedas (ICO) falsa.
El incidente fue detectado por primera vez por la herramienta de seguridad de blockchain Scam Sniffer, que reveló cómo los atacantes intentaban obtener acceso ilícito a los monederos. Una vez conectados, los monederos podían vaciarse rápidamente de fondos.
El ataque fue generado por una peligrosa carga útil JavaScript entregada a través del sistema de publicidad del sitio web. El código sospechoso parecía proceder de un dominio similar a AdButler. Sin embargo, el dominio había sido registrado recientemente y estaba vinculado a un script malicioso oculto dentro de un banner publicitario.
Cointelegraph intervino rápidamente advirtiendo a los usuarios que no interactuaran con ninguna ventana emergente que anunciara tokens CTG o que afirmara formar parte de una ICO airdrop. La plataforma destacó el problema en un comunicado público, subrayando que se estaba llevando a cabo una investigación activa y que se estaban tomando medidas para eliminar el código malicioso.
Cointelegraph también recomendó a los usuarios no introducir información personal ni vincular carteras en respuesta a las ventanas emergentes o invitaciones que aparecieran en el sitio.
Un ataque similar también afecta a CoinMarketCap
Dos días antes de este ataque, un hack casi idéntico al de CoinMarketCap. La brecha en el front-end que sufrió el agregador de datos de criptomonedas el 20 de junio provocó la aparición de una falsa ventana emergente que pedía a los usuarios vincular su monedero en la página de inicio.
CoinMarketCap señaló que el problema fue causado por una imagen 'doodle' que contenía código JavaScript ilegal capaz de alterar temporalmente la interfaz del sitio. Aunque los métodos de distribución fueron ligeramente diferentes, ambos ataques utilizaron exploits basados en JavaScript de anuncios engañosos y ventanas emergentes, lo que sugiere una posible campaña coordinada dirigida a plataformas de criptomonedas de alto tráfico.
"El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de doodle mostrada en nuestra página de inicio. Esta imagen contenía un enlace que activaba código malicioso a través de una llamada API, generando una ventana emergente inesperada para algunos usuarios que visitaban nuestra página de inicio", explicaron los responsables de CoinMarketCap.
El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de doodle mostrada en nuestra página de inicio. Esta imagen de doodle contenía un enlace que activaba código malicioso a través de una llamada a la API, lo que provocaba una ventana emergente inesperada para algunos usuarios cuando visitaban nuestra página de inicio....
Changpeng Zhao, ex CEO de Binance, comentó sobre el ataque a CoinMarketCap afirmando que 39 usuarios se vieron afectados y perdieron un total de 18.570 dólares. Zhao advirtió que estos incidentes ponen de relieve el creciente riesgo que suponen los estafadores que explotan plataformas de criptomonedas de confianza.
"Evita conectar carteras a dApps desconocidas y comprueba la actividad de tu cartera regularmente para mantenerte seguro", aconsejó Zhao a los usuarios, instándoles a permanecer vigilantes.
Hace 2 días CMC, ahora CT. Los hackers están atacando sitios web de información ahora. Tenga cuidado al autorizar la conexión de la billetera.
Para CMC, basado en el análisis inicial en la cadena, hay 39 víctimas con una pérdida combinada de $18,570. @CoinMarketCap cubrirá todas las pérdidas. https://t.co/egkekyjAYQ
Ambas plataformas están trabajando para reforzar los sistemas de seguridad relacionados con la publicidad y evitar ataques similares en el futuro, mientras continúan las investigaciones.
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
La conocida fuente de noticias sobre criptomonedas Cointelegraph ha confirmado una falla de seguridad del front-end que expuso a sus usuarios a una estafa el 22 de junio que podía vaciar sus carteras digitales.
Los usuarios fueron engañados para que conectaran sus monederos digitales a través de un ataque que consistía en una ventana emergente falsa de "Cointelegraph Token (CTG)" que promocionaba una Oferta Inicial de Monedas (ICO) falsa.
El incidente fue detectado por primera vez por la herramienta de seguridad de blockchain Scam Sniffer, que reveló cómo los atacantes intentaban obtener acceso ilícito a los monederos. Una vez conectados, los monederos podían vaciarse rápidamente de fondos.
Scam Sniffer declaró en X:
El ataque fue generado por una peligrosa carga útil JavaScript entregada a través del sistema de publicidad del sitio web. El código sospechoso parecía proceder de un dominio similar a AdButler. Sin embargo, el dominio había sido registrado recientemente y estaba vinculado a un script malicioso oculto dentro de un banner publicitario.
Cointelegraph intervino rápidamente advirtiendo a los usuarios que no interactuaran con ninguna ventana emergente que anunciara tokens CTG o que afirmara formar parte de una ICO airdrop. La plataforma destacó el problema en un comunicado público, subrayando que se estaba llevando a cabo una investigación activa y que se estaban tomando medidas para eliminar el código malicioso.
Cointelegraph también recomendó a los usuarios no introducir información personal ni vincular carteras en respuesta a las ventanas emergentes o invitaciones que aparecieran en el sitio.
Un ataque similar también afecta a CoinMarketCap
Dos días antes de este ataque, un hack casi idéntico al de CoinMarketCap. La brecha en el front-end que sufrió el agregador de datos de criptomonedas el 20 de junio provocó la aparición de una falsa ventana emergente que pedía a los usuarios vincular su monedero en la página de inicio.
CoinMarketCap señaló que el problema fue causado por una imagen 'doodle' que contenía código JavaScript ilegal capaz de alterar temporalmente la interfaz del sitio. Aunque los métodos de distribución fueron ligeramente diferentes, ambos ataques utilizaron exploits basados en JavaScript de anuncios engañosos y ventanas emergentes, lo que sugiere una posible campaña coordinada dirigida a plataformas de criptomonedas de alto tráfico.
"El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de doodle mostrada en nuestra página de inicio. Esta imagen contenía un enlace que activaba código malicioso a través de una llamada API, generando una ventana emergente inesperada para algunos usuarios que visitaban nuestra página de inicio", explicaron los responsables de CoinMarketCap.
Changpeng Zhao, ex CEO de Binance, comentó sobre el ataque a CoinMarketCap afirmando que 39 usuarios se vieron afectados y perdieron un total de 18.570 dólares. Zhao advirtió que estos incidentes ponen de relieve el creciente riesgo que suponen los estafadores que explotan plataformas de criptomonedas de confianza.
Ambas plataformas están trabajando para reforzar los sistemas de seguridad relacionados con la publicidad y evitar ataques similares en el futuro, mientras continúan las investigaciones.
Seguir leyendo
32 Millones Upbit Hack: ¡Token Solana a Estrellas en el Mercado Coreano!
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.
Robo de criptomonedas en el Reino Unido: condenas y riesgo de autocustodia
Un robo de más de 4,3 millones en criptomonedas en el Reino Unido pone en entredicho la seguridad de la autocustodia y los riesgos del factor humano.
Enfrentamiento de criptomonedas: Pekín culpa a EE.UU. de la explotación de 127.000 BTC de Bitcoin por LuBian
China acusa a Washington de 'drenar' 127.000 BTC de LuBian en 2020. Los investigadores vinculan el exploit a un fallo en la generación de claves.
Nuevo ataque Eleven Drainer: amenaza para las criptocarteras
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.