Hackerangriff auf Cointelegraph: Gefälschter Token stiehlt Wallet

Die bekannte Kryptowährungsnachrichtenquelle Cointelegraph hat eine Sicherheitsverletzung des Frontends bestätigt, durch die ihre Nutzer am 22. Juni einem Betrug ausgesetzt waren, der ihre digitalen Geldbörsen leeren konnte.

Die Nutzer wurden durch einen Angriff, der aus einem gefälschten "Cointelegraph Token (CTG)"-Pop-up bestand, das für ein gefälschtes Initial Coin Offering (ICO) warb, dazu gebracht, ihre digitalen Geldbörsen zu verknüpfen.

Der Vorfall wurde zuerst von dem Blockchain-Sicherheitstool Scam Sniffer entdeckt, das aufzeigte, wie die Angreifer versuchten, unerlaubten Zugang zu den Geldbörsen zu erhalten. Einmal verbunden, konnten die Wallets schnell geleert werden.

Scam Sniffer meldete auf X:

"Das Front-End von CoinTelegraph wurde kompromittiert. Please be cautious."

Der Angriff wurde durch eine gefährliche JavaScript-Nutzlast generiert, die über das Werbesystem der Website geliefert wurde. Der verdächtige Code schien von einer ähnlichen Domain wie AdButler zu stammen. Die Domain war jedoch erst kürzlich registriert worden und mit einem bösartigen Skript verknüpft, das in einem Werbebanner versteckt war.

Cointelegraph hat schnell eingegriffen und die Nutzer davor gewarnt, mit Pop-ups zu interagieren, die für CTG-Token werben oder vorgeben, Teil eines ICO-Airdrops zu sein. Die Plattform wies in einer öffentlichen Erklärung auf das Problem hin und betonte, dass eine aktive Untersuchung im Gange sei und dass Schritte unternommen würden, um den bösartigen Code zu entfernen.

Cointelegraph riet den Nutzern außerdem, keine persönlichen Daten einzugeben oder Wallets zu verlinken, wenn Pop-ups oder Einladungen auf der Seite erscheinen.

Ein ähnlicher Angriff trifft auch CoinMarketCap

Zwei Tage vor diesem Angriff wurde ein Hack stattgefunden, der fast identisch mit dem von CoinMarketCap war. Der Front-End-Angriff, den der Krypto-Daten-Aggregator am 20. Juni erlitt, führte dazu, dass ein gefälschtes Pop-up erschien, das die Nutzer aufforderte, ihre Wallet auf der Homepage zu verlinken.

CoinMarketCap stellte fest, dass das Problem durch ein "Doodle"-Bild verursacht wurde, das illegalen JavaScript-Code enthielt, der die Benutzeroberfläche der Website vorübergehend verändern konnte. Obwohl die Verbreitungsmethoden leicht unterschiedlich waren, nutzten beide Angriffe JavaScript-basierte Exploits aus irreführender Werbung und Pop-ups, was auf eine mögliche koordinierte Kampagne hindeutet, die auf hochfrequentierte Krypto-Plattformen abzielt.

"Am 20. Juni 2025 identifizierte unser Sicherheitsteam eine Schwachstelle im Zusammenhang mit einem Doodle-Bild auf unserer Homepage. Dieses Bild enthielt einen Link, der über einen API-Aufruf bösartigen Code auslöste und bei einigen Nutzern, die unsere Homepage besuchten, ein unerwartetes Pop-up generierte", erklärten die Verantwortlichen von CoinMarketCap.

Changpeng Zhao, ehemaliger CEO von Binance, kommentierte den Angriff auf CoinMarketCap und erklärte, dass 39 Nutzer betroffen waren und insgesamt 18.570 Dollar verloren haben. Zhao warnte, dass diese Vorfälle ein wachsendes Risiko aufzeigen, das von Betrügern ausgeht, die vertrauenswürdige Krypto-Plattformen ausnutzen.

"Vermeiden Sie es, Wallets mit unbekannten dApps zu verbinden und überprüfen Sie Ihre Wallet-Aktivitäten regelmäßig, um sicher zu sein", riet Zhao den Nutzern und forderte sie auf, wachsam zu bleiben.

Beide Plattformen arbeiten daran, die werbebezogenen Sicherheitssysteme zu stärken und ähnliche Angriffe in Zukunft zu verhindern, während die Ermittlungen weitergehen.