La conocida fuente de noticias sobre criptomonedas Cointelegraph ha confirmado una falla de seguridad del front-end que expuso a sus usuarios a una estafa el 22 de junio que podía vaciar sus carteras digitales.
Los usuarios fueron engañados para que conectaran sus monederos digitales a través de un ataque que consistía en una ventana emergente falsa de "Cointelegraph Token (CTG)" que promocionaba una Oferta Inicial de Monedas (ICO) falsa.
El incidente fue detectado por primera vez por la herramienta de seguridad de blockchain Scam Sniffer, que reveló cómo los atacantes intentaban obtener acceso ilícito a los monederos. Una vez conectados, los monederos podían vaciarse rápidamente de fondos.
Scam Sniffer declaró en X:
"El front-end de CoinTelegraph ha sido comprometido. Please be cautious."
🚨 El front-end de CoinTelegraph ha sido comprometido. Por favor, sea precavido. pic.twitter.com/sH025Zek8p
- Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 de junio de 2025
El ataque fue generado por una peligrosa carga útil JavaScript entregada a través del sistema de publicidad del sitio web. El código sospechoso parecía proceder de un dominio similar a AdButler. Sin embargo, el dominio había sido registrado recientemente y estaba vinculado a un script malicioso oculto dentro de un banner publicitario.
Cointelegraph intervino rápidamente advirtiendo a los usuarios que no interactuaran con ninguna ventana emergente que anunciara tokens CTG o que afirmara formar parte de una ICO airdrop. La plataforma destacó el problema en un comunicado público, subrayando que se estaba llevando a cabo una investigación activa y que se estaban tomando medidas para eliminar el código malicioso.
Cointelegraph también recomendó a los usuarios no introducir información personal ni vincular carteras en respuesta a las ventanas emergentes o invitaciones que aparecieran en el sitio.
Un ataque similar también afecta a CoinMarketCap
Dos días antes de este ataque, un hack casi idéntico al de CoinMarketCap. La brecha en el front-end que sufrió el agregador de datos de criptomonedas el 20 de junio provocó la aparición de una falsa ventana emergente que pedía a los usuarios vincular su monedero en la página de inicio.
CoinMarketCap señaló que el problema fue causado por una imagen 'doodle' que contenía código JavaScript ilegal capaz de alterar temporalmente la interfaz del sitio. Aunque los métodos de distribución fueron ligeramente diferentes, ambos ataques utilizaron exploits basados en JavaScript de anuncios engañosos y ventanas emergentes, lo que sugiere una posible campaña coordinada dirigida a plataformas de criptomonedas de alto tráfico.
"El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de doodle mostrada en nuestra página de inicio. Esta imagen contenía un enlace que activaba código malicioso a través de una llamada API, generando una ventana emergente inesperada para algunos usuarios que visitaban nuestra página de inicio", explicaron los responsables de CoinMarketCap.
El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de doodle mostrada en nuestra página de inicio. Esta imagen de doodle contenía un enlace que activaba código malicioso a través de una llamada a la API, lo que provocaba una ventana emergente inesperada para algunos usuarios cuando visitaban nuestra página de inicio....
- CoinMarketCap (@CoinMarketCap) 21 de junio de 2025
Changpeng Zhao, ex CEO de Binance, comentó sobre el ataque a CoinMarketCap afirmando que 39 usuarios se vieron afectados y perdieron un total de 18.570 dólares. Zhao advirtió que estos incidentes ponen de relieve el creciente riesgo que suponen los estafadores que explotan plataformas de criptomonedas de confianza.
"Evita conectar carteras a dApps desconocidas y comprueba la actividad de tu cartera regularmente para mantenerte seguro", aconsejó Zhao a los usuarios, instándoles a permanecer vigilantes.
Hace 2 días CMC, ahora CT. Los hackers están atacando sitios web de información ahora. Tenga cuidado al autorizar la conexión de la billetera.
- CZ 🔶 BNB (@cz_binance) 23 de junio de 2025
Para CMC, basado en el análisis inicial en la cadena, hay 39 víctimas con una pérdida combinada de $18,570. @CoinMarketCap cubrirá todas las pérdidas. https://t.co/egkekyjAYQ
Ambas plataformas están trabajando para reforzar los sistemas de seguridad relacionados con la publicidad y evitar ataques similares en el futuro, mientras continúan las investigaciones.
