Cointelegraph sufre un ciberataque similar al de CoinMarketCap

Los usuarios que visitaron el sitio web de CoinTelegraph el domingo, se encontraron con una ventana emergente engañosa que afirmaba haber ganado recompensas en tokens. Este mensaje parecía ser parte de una promoción legítima de CoinTelegraph. En ella, se decía que los usuarios habían sido seleccionados al azar para recibir 50.000 tokens “CTG”. La oferta parecía pulida y convincente, presentando la marca de la empresa y elementos de interfaz que imitaban campañas de airdrops reales.

Esta noticia llega tan solo dos días después de otro ataque sufrido por CoinMarketCap. La empresa de criptomonedas, afirmó que su equipo de seguridad actuó rápidamente y eliminó de inmediato el contenido problemático. Sin embargo, estas operaciones de phishing y estafa en el ámbito de las criptomonedas, siguen aumentando hasta alcanzar niveles preocupantes. Recientemente, incluso Changpeng Zhao mostró su preocupación por ello en sus redes sociales.

El token CTG mencionado en la estafa no existe en CoinTelegraph

El token CTG mencionado en la estafa, no existe en CoinTelegraph ni en ningún intercambio legítimo. Tampoco hay registros de él en Ethereum ni en otras cadenas de bloques importantes.

Estas señales de alerta pueden ser obvias para los usuarios veteranos, pero los nuevos participantes en el sector a menudo desconocen qué buscar en una oferta legítima de tokens.

Se han reportado brechas similares en el sector de las criptomonedas. CoinMarketCap también experimentó un incidente similar tan solo dos días antes, donde los atacantes insertaron un enlace que vaciaba la billetera en un cuadro promocional frontal del sitio.

En ese caso, la vulnerabilidad también se originó en código de terceros, no en la plataforma principal.

A medida que más empresas de algunas de las mejores altcoins dependen de servicios publicitarios externos, sus posibilidades de ataque aumentan drásticamente.

Incluso si una plataforma es segura a nivel de app, los scripts maliciosos distribuidos a través de socios externos pueden eludir fácilmente las protecciones.

Esta creciente tendencia ha impulsado demandas de auditorías más estrictas de las integraciones de terceros y un sandboxing más robusto del contenido externo.

Hackeo a Cointelegraph

En la madrugada del lunes 23 de junio, la principal publicación de criptomonedas, CoinTelegraph, publicó una advertencia sobre una ventana emergente fraudulenta en su sitio web.

Según se informó, el sistema de publicación de banners de la publicación fue “brevemente comprometido el 21 de junio”, lo que dio lugar a que apareciera un anuncio malicioso que promocionaba un airdrop de tokens falso para mostrarlo a los usuarios.

🔎 Security update:

Cointelegraph’s banner publishing system was briefly compromised on June 21, resulting in a malicious advertisement promoting a fake token airdrop on our website.

The team identified and resolved the issue by removing unauthorized code that briefly affected… https://t.co/XUCkhE11SQ

— Cointelegraph (@Cointelegraph) June 23, 2025

En la publicación advirtieron a los usuarios que no conectaran sus billeteras, incluídas las de sus mejores criptomonedas, a ninguna ventana emergente en el sitio, así como que se abstuvieran de ingresar cualquier información personal.

Después de varias horas tras su primera advertencia, Cointelegraph anunció que su equipo había “identificado y resuelto el problema eliminando el código no autorizado que afectó brevemente nuestro sistema”.

En esta publicación, afirmaban que habían “reforzado” sus controles de seguridad para evitar futuras violaciones de seguridad.

Los ataques a las criptomonedas siguen aumentando

En una publicación reciente de X, el fundador de Binance, expresó su preocupación por el aumento de los ataques informáticos a criptomonedas.

Como ejemplos de esta creciente amenaza, CZ destacó las recientes filtraciones de importantes sitios web de criptomonedas como CoinMarketCap y Cointelegraph. Advirtió a los usuarios que tuvieran cuidado al conectar sus billeteras.

2 days ago CMC, now CT. Hackers are targeting information web sites now. Be careful when authorizing wallet connect.

For CMC, based on initial on-chain analysis, there are 39 victims with a combined loss of $18,570. @CoinMarketCap will cover all losses. https://t.co/egkekyjAYQ

— CZ 🔶 BNB (@cz_binance) June 23, 2025

Recientemente, la empresa de ciberseguridad CertiK, insinuó que los atacantes están cambiando su enfoque. Ahora se centran en atacar a los usuarios mediante estrategias de ingeniería social.

En mayo, Coinbase también fue víctima de una brecha de seguridad, donde hackers robaron información confidencial de importantes clientes.

Según la mencionada empresa de seguridad, se observa un aumento notable en los ataques de criptomonedas provocados por la vulneración de billeteras.

El cambio se refleja en las importantes pérdidas registradas a lo largo de este año, de más de 2.100 millones en algunas de las criptomonedas con más potencial.

Los expertos en seguridad de ambas plataformas vulneradas, señalaron que las brechas de seguridad ponen de manifiesto una creciente tendencia de atacantes que explotan plataformas confiables para ejecutar estrategias de vaciado de billeteras.

Por ello, instaron a los usuarios de criptomonedas a ser cautelosos. Claramente deberán evitar interactuar con dApps desconocidas y supervisar regularmente la actividad de sus wallets cripto.

Leer más:

• Bitcoin se mantiene fuerte a pesar del ataque de EE. UU. a Irán: ¿Se disparará el BTC Bull Token?
• El cierre del estrecho de Ormuz pone en peligro al mercado con un nuevo brote de inflación
• ¿Qué altcoins comprar ante la caída del mercado? Metaplanet se lleva otros 118 millones de dólares en bitcoins