CoinMarketCap’ten Sonra Cointelegraph da Siber Saldırıya Uğradı – İşte Ayrıntılar

Pazar günü Cointelegraph web sitesini ziyaret eden kullanıcılar, sahte bir açılır pencereyle karşılaştı. Kullanıcılara, 5.000 doların üzerinde değere sahip 50.000 adet “CTG” token kazandıkları bildirildi.

Mesaj, Cointelegraph’ın resmi bir promosyonu gibi sunulmuş, platformun marka unsurları ve tasarım öğeleri profesyonelce taklit edilmişti. Gerçek bir airdrop kampanyası izlenimi yaratan bu sahte teklif; geri sayım sayacı, cüzdan bağlama istemleri gibi detaylarla desteklendi.

Ancak bunun hackerlar tarafından düzenlenen bir saldırı olduğu anlaşıldı.

Benzer bir saldırı, hafta sonu CoinMarketCap platformunda da görüldü ve kripto kullanıcıları arasında güvenlik endişelerini yeniden gündeme taşıdı.

Cointelegraph Saldırısının Kaynağı Reklam Sistemi Çıktı

Blockchain güvenlik şirketi Scam Sniffer, Cointelegraph web sitesine yönelik hafta sonu gerçekleşen saldırıyı kamuoyuna duyurdu. Şirket, saldırının platformun ana arayüzüne kötü amaçlı kod sızdırılarak yapıldığını ve sahte bir airdrop arayüzü aracılığıyla kullanıcıların hedef alındığını belirtti.

Paylaşılan ekran görüntüleri ve teknik analizlerle desteklenen uyarıda, saldırının kullanıcıları kripto cüzdanlarına erişim izni vermeye ikna etmek üzere kurgulandığı ve bu izinlerin hackerların tüm fonları boşaltmasına olanak tanıyabileceği vurgulandı.

Cointelegraph da kısa süre sonra güvenlik ihlalini doğruladı. Resmî açıklamada, kullanıcıların sahte açılır pencereyle etkileşime geçmemeleri istendi ve platformun hiçbir zaman “CTG” adında bir token çıkarmadığı ya da herhangi bir ön satış düzenlemediği vurgulandı. Ayrıca, sorun üzerinde çalışıldığı ve düzeltmenin yolda olduğu bilgisi paylaşıldı.

🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.

DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal information

We are actively working on a fix.

— Cointelegraph (@Cointelegraph) June 23, 2025

Scam Sniffer’ın teknik incelemesine göre, kötü amaçlı JavaScript kodu doğrudan site altyapısından değil, reklam sağlayıcıları üzerinden sisteme sızdı.

E-postalardan Güvenilir Sitelerin Reklamlarına Sızıyorlar

Cointelegraph’a yönelik son siber saldırı, dolandırıcıların yöntemlerini nasıl geliştirdiğini bir kez daha gözler önüne serdi. Saldırganlar, platformun reklam ortağı aracılığıyla sunulan bir dosyada cüzdan boşaltmaya yönelik kötü amaçlı betikleri, standart reklam kodu görünümünde gizleyerek dağıttı.

🚨 CoinTelegraph's frontend has been compromised. Please be cautious. pic.twitter.com/sH025Zek8p

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2025

Uzmanlara göre bu teknik, son aylarda daha da yaygınlaştı. Siber korsanlar, güvenilir görünen web sitelerinin üçüncü taraf servislerini hedef alarak, kullanıcıların güvenini sömürmeye yönelik yeni yollar geliştiriyor. Cointelegraph saldırısında sahte arayüz, kullanıcılara 5.490 dolar değerinde ödül kazandıklarını öne sürdü. Arayüz; işlem sürecini “güvenli”, “anında” ve “doğrulanmış” olarak nitelendirerek inandırıcılığı artırdı.

Ancak kullanıcı cüzdanını bağlamak için butona tıkladığında, komut dosyası arka planda herhangi bir onay istemeden transfer işlemlerini başlatabilecek şekilde tasarlanmıştı.

Bu tür saldırılar özellikle tehlikeli kabul ediliyor çünkü doğrudan tanınmış ve güvenilir platformlar üzerinden yürütülüyor. Kullanıcılar bu sitelerde yeterli güvenlik önlemlerinin bulunduğunu varsayarak daha az dikkatli davranabiliyor. Bu da reklam temelli istismarları, geleneksel kimlik avı e-postaları ya da sosyal medya mesajlarıyla yapılan saldırılardan daha etkili ve ikna edici hale getiriyor.

Sahte “CTG” Token Hiçbir Zaman Mevcut Olmadı

Cointelegraph’a yönelik son dolandırıcılık girişiminde adı geçen “CTG” isimli token’ın aslında ne büyük kripto borsalarında ne de bilinen blockchain ağlarında hiçbir kaydı bulunmuyor. CoinMarketCap, CoinGecko gibi veri platformlarında listelenmeyen ve Ethereum ya da diğer büyük zincirlerde izine rastlanmayan bu sahte varlık, deneyimli yatırımcılar için açık bir uyarı niteliği taşıyor. Ancak kripto alanına yeni adım atan kullanıcılar, meşru bir token teklifini sahte olandan ayırt etmekte zorlanabiliyor.

Benzer güvenlik ihlallerinin sayısı giderek artıyor. Nitekim bu ay CoinMarketCap de benzer bir saldırının hedefi oldu. Saldırganlar, platformun ana sayfasındaki promosyon kutusuna kötü amaçlı bir bağlantı yerleştirerek, kullanıcı cüzdanlarını hedef aldı. Bu saldırıda da doğrudan platformun kendisi değil, entegre edilen üçüncü taraf kodlar zafiyet yarattı.

Uzmanlara göre kripto şirketlerinin harici reklam hizmetlerine artan bağımlılığı, saldırganların potansiyel giriş noktalarını çoğaltıyor. Bir platform kendi içinde ne kadar güvenli olursa olsun, dış kaynaklardan gelen zararlı betikler sistem korumalarını kolaylıkla aşabiliyor. Bu durum, reklam ağları ve üçüncü taraf yazılım entegrasyonlarının daha sıkı güvenlik denetimlerinden geçirilmesi ve sandbox ortamlarında izole edilerek çalıştırılması gerektiği yönündeki çağrıları yeniden gündeme taşıdı.