- O Cointelegraph confirmou um hack de front-end usado para servir pop-ups de phishing para pessoas que acessam o site
- O Golpe usou um banner interativo que imitava campanhas legítimas de airdrop
- A empresa reforçou que não realiza promoções de airdrops por meio de pop-ups ou banners emergentes
Na última semana, o site de notícias Cointelegraph foi alvo de um ataque phishing. Hackers exploraram uma vulnerabilidade no front-end da plataforma. Como resultado, visitantes da página visualizaram um pop-up falso de airdrop. O objetivo do golpe era redirecionar os usuários para um site de phishing que solicitava conexão com carteiras digitais. O caso gerou forte reação na comunidade cripto, além de levantar questionamentos sobre segurança em sites de mídia especializados.
Pop-up falso usava a identidade visual da Cointelegraph
O Golpe usou um banner interativo que imitava campanhas legítimas de airdrop. Ao clicar, o usuário era redirecionado a uma página que imitava plataformas conhecidas, como MetaMask. Lá, o site pedia ao visitante que conectasse sua carteira e aprovasse permissões. Em muitos casos, essas autorizações concediam controle total dos ativos ao invasor.
🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal information
We are actively working on a fix.
— Cointelegraph (@Cointelegraph) June 23, 2025
A Cointelegraph confirmou que o pop-up “Airdrops de ICO da CoinTelegraph” e “tokens CTG” era falso. Em comunicado, a equipe técnica informou que removeu o código malicioso em poucas horas. Apesar do incidente, não houve relatos confirmados de perdas financeiras. No entanto, especialistas alertaram para os riscos, destacando que usuários distraídos são os principais alvos de phishing.
A vulnerabilidade explorada estava ligada ao carregamento de scripts de terceiros. Por isso, a Cointelegraph iniciou uma auditoria completa no site. A empresa reforçou que não realiza promoções de airdrops por meio de pop-ups ou banners emergentes.
Além disso, orientou os leitores a desconsiderar qualquer oferta que solicite conexão com carteiras externas. O método usado reflete um ataque phishing semelhante ao agregador de preços CoinMarketCap, que ocorreu apenas dois dias antes.
Comunidade reage com cautela após tentativa de phishing
A tentativa de golpe foi rapidamente compartilhada nas redes sociais. Usuários mais experientes reconheceram o padrão da fraude. Outros, no entanto, quase autorizaram as permissões solicitadas. Como resultado, a discussão sobre segurança digital ganhou destaque entre entusiastas e investidores.
Especialistas em cibersegurança apontaram que ataques como esse são comuns em ambientes descentralizados. Portanto, a atenção redobrada ao navegar em sites cripto é fundamental. A recomendação geral inclui não clicar em links desconhecidos e usar autenticação em duas etapas sempre que possível.
O incidente com a Cointelegraph reforça a importância da segurança contínua. Plataformas com grande audiência devem revisar seus sistemas com frequência. Embora o ataque tenha sido contido rapidamente, ele serviu de alerta para toda a comunidade.
