Cointelegraph, CoinMarketCap Front-End Hacks Push Fake Token Airdrops

ccn.comPublicado a 2025-06-23Actualizado a 2025-06-23

Key Takeaways
  • Both Cointelegraph and CoinMarketCap have suffered front-end compromises that delivered fraudulent pop-ups to users.
  • These incidents reinforce the need for ongoing vigilance from both platforms and users, especially as attackers use more sophisticated methods.
  • In May 2025 alone, over $240 million was lost to crypto hacks.

Two leading crypto websites, Cointelegraph and CoinMarketCap, have confirmed separate but similar front-end hacks that are exposing users to fraudulent airdrop scams and malicious code.

The news comes as 2025 continues to be a testing time for the crypto industry, with losses totaling over $240 million in May alone.

Cointelegraph Hack

In the early hours of Monday, June 23, leading crypto publication Cointelegraph posted a warning about a fraudulent pop-up on its website.

The alerts, which are reportedly mimicking legitimate airdrop promotions, prompted users to connect wallets and divulge personal information.

“We are aware of a fraudulent pop-up falsely claiming to offer ‘CoinTelegraph ICO Airdrops’ or ‘CTG tokens’ that are appearing on our site,” the company said in an official statement on X.

The publication warned users against connecting their wallets to any pop-ups on the site, as well as refraining from entering any personal information.

Cointelegraph added that it is actively working on a fix and has urged users to remain vigilant.

CoinMarketCap Breach

Just a day earlier, on June 20, CoinMarketCap also acknowledged a front-end breach tied to a seemingly harmless homepage graphic.

According to the company, a “doodle image” displayed on its homepage contained a malicious link that exploited an API vulnerability.

When loaded, the image triggered an unexpected pop-up for some users.

The company claimed that its security team had acted quickly and immediately removed the problematic content.

It added that it had “identified the root cause” and implemented comprehensive measures “to isolate and mitigate the issue.”

The platform confirmed that all systems are now “fully operational” and emphasized that no deeper compromise had occurred.

Crypto Hacks Growing

These two incidents come as the complexity of phishing and scam operations in crypto continues to rise to worrying heights.

By compromising the front-end elements of well-known platforms, attackers can reach users with highly convincing interfaces in broad daylight.

In May 2025, 20 major crypto hacks were recorded, resulting in over $240 million in total losses. This marked a 39.29% decrease from April, which saw over $340 million stolen through crypto hacks.

The majority of crypto scams have been achieved through a mixture of targeted sophisticated scams and exploiting system vulnerabilities.

Last week, the Justice Department announced it had seized the largest-ever amount of crypto linked to “pig butchering” scams.

In a civil forfeiture action, prosecutors seized over $225 million in crypto, which reportedly could be traced to more than 400 victims worldwide.

“This seizure of $225.3 million in funds linked to cryptocurrency investment scams marks the largest cryptocurrency seizure in U.S. Secret Service history,” said U.S. Secret Service Shawn Bradstreet.

Was this Article helpful? Yes No

Lecturas Relacionadas

Claude se volvió 'tonto' en toda la red, y Anthropic aclara el motivo: No es el modelo quien te falla

**Los usuarios de Claude Code se quejaban de que el modelo se volvió más torpe, pero Anthropic aclara: el problema no era el modelo, sino el ajuste de "Esfuerzo".** En marzo, muchos desarrolladores notaron que Claude Code parecía menos competente: omitía leer archivos o ejecutar pruebas. La comunidad criticó fuertemente a Anthropic. La causa real fue un cambio en la configuración predeterminada del nivel de **Esfuerzo (Effort)**, de "alto" a "medio", realizado para reducir la latencia. Este ajuste afectó cuánto trabajo invertía Claude en una tarea, no su conocimiento fundamental. Anthropic explica la diferencia clave entre **Modelo** y **Esfuerzo**: * **Modelo (Sonnet, Opus, Fable):** Representa la "inteligencia" o conocimiento base del modelo (pesos congelados del entrenamiento). Cambiarlo resuelve problemas de "¿puede hacerlo?". * **Esfuerzo (Effort):** Representa la "actitud" o cuánto trabajo está dispuesto a realizar en una tarea específica (leer archivos, ejecutar pruebas, verificar). Un Esfuerzo bajo hace que Claude responda rápido pero pida más contexto; un Esfuerzo alto lo hace investigar y trabajar de forma más autónoma. **Conclusión importante:** Un modelo más pequeño (como Sonnet) con un Esfuerzo alto puede superar a un modelo más grande (como Opus) con un Esfuerzo bajo en muchas tareas. El cambio de marzo demostró que los usuarios a menudo subestimaban el impacto del control de Esfuerzo, culpando erróneamente al modelo. **Marco para solucionar problemas:** 1. Verifica primero el contexto y las instrucciones (prompt). 2. Si Claude se equivoca, pregúntate: **¿Es que "no sabe" o "no se esfuerza lo suficiente"?** * **No se esfuerza (ej., omite pasos):** Aumenta el nivel de Esfuerzo. * **No sabe (ej., errores persistentes a pesar del contexto):** Cambia a un modelo más capaz. La lección es que el uso efectivo de herramientas de IA como Claude Code ya no se trata solo de elegir el modelo más potente, sino de aprender a **gestionar y asignar recursos** (modelo y esfuerzo) de manera inteligente para cada tarea, optimizando tanto el rendimiento como el coste.

marsbitHace 27 min(s)

Claude se volvió 'tonto' en toda la red, y Anthropic aclara el motivo: No es el modelo quien te falla

marsbitHace 27 min(s)

Casi un centenar de jugadores se lanzan al sector de datos embodiment: 44.700 millones de financiación en un año, ¿quién puede ganar dinero realmente "vendiendo datos"?

**Resumen en español europeo:** Más de 90 empresas, incluidas 70 dedicadas a la recopilación, compiten en el emergente campo de los datos de inteligencia encarnada en China. En el último año, 15 proveedores de datos independientes recaudaron aproximadamente 4.470 millones de RMB. El artículo, basado en estadísticas de "Quantum Bit", describe diez aspectos clave del sector: 1. **Métodos de recopilación:** Se dividen en cuatro categorías: teleoperación de robots reales, recopilación sin robot (con captura de movimiento), simulación y destilación de vídeos de internet. La mayoría de las empresas (43%) utilizan múltiples métodos, siendo la teleoperación la ruta única más común (31%). 2. **Perfil de los actores:** Los proveedores de datos independientes son el grupo más numeroso (40%), seguidos por plataformas de datos estatales (26%) y fabricantes de robots (25%). Dos tercios de las empresas son "nativas" del sector. 3. **Capacidad y distribución:** La capacidad anual actual se estima en 1,6-1,8 millones de horas, con el objetivo de multiplicarla por 15-20 en 1-3 años. Las "fábricas de datos" están presentes en 20 provincias, concentrándose en el delta del Yangtsé. 4. **Financiación y etapa:** La financiación del último año para proveedores independientes (44.700 millones RMB) es modesta comparada con la inversión total en inteligencia encarnada. El sector está muy fragmentado, con una sola "unicornio" (Lightwheel AI) que acaparó el 70% de la inversión. 69 fondos han invertido, pero ninguno de forma significativa, mostrando cautela. 5. **Conclusión:** El mercado de datos encarnados es ya una industria independiente y generadora de empleo, pero se encuentra en una fase muy temprana. Aún no está claro si "vender datos" será un negocio rentable, y los próximos 1-2 años serán cruciales para validar el modelo.

marsbitHace 3 hora(s)

Casi un centenar de jugadores se lanzan al sector de datos embodiment: 44.700 millones de financiación en un año, ¿quién puede ganar dinero realmente "vendiendo datos"?

marsbitHace 3 hora(s)

Trading

Spot
活动图片