Cointelegraph, CoinMarketCap Front-End Hacks Push Fake Token Airdrops

ccn.comPublié le 2025-06-23Dernière mise à jour le 2025-06-23

Key Takeaways
  • Both Cointelegraph and CoinMarketCap have suffered front-end compromises that delivered fraudulent pop-ups to users.
  • These incidents reinforce the need for ongoing vigilance from both platforms and users, especially as attackers use more sophisticated methods.
  • In May 2025 alone, over $240 million was lost to crypto hacks.

Two leading crypto websites, Cointelegraph and CoinMarketCap, have confirmed separate but similar front-end hacks that are exposing users to fraudulent airdrop scams and malicious code.

The news comes as 2025 continues to be a testing time for the crypto industry, with losses totaling over $240 million in May alone.

Cointelegraph Hack

In the early hours of Monday, June 23, leading crypto publication Cointelegraph posted a warning about a fraudulent pop-up on its website.

The alerts, which are reportedly mimicking legitimate airdrop promotions, prompted users to connect wallets and divulge personal information.

“We are aware of a fraudulent pop-up falsely claiming to offer ‘CoinTelegraph ICO Airdrops’ or ‘CTG tokens’ that are appearing on our site,” the company said in an official statement on X.

The publication warned users against connecting their wallets to any pop-ups on the site, as well as refraining from entering any personal information.

Cointelegraph added that it is actively working on a fix and has urged users to remain vigilant.

CoinMarketCap Breach

Just a day earlier, on June 20, CoinMarketCap also acknowledged a front-end breach tied to a seemingly harmless homepage graphic.

According to the company, a “doodle image” displayed on its homepage contained a malicious link that exploited an API vulnerability.

When loaded, the image triggered an unexpected pop-up for some users.

The company claimed that its security team had acted quickly and immediately removed the problematic content.

It added that it had “identified the root cause” and implemented comprehensive measures “to isolate and mitigate the issue.”

The platform confirmed that all systems are now “fully operational” and emphasized that no deeper compromise had occurred.

Crypto Hacks Growing

These two incidents come as the complexity of phishing and scam operations in crypto continues to rise to worrying heights.

By compromising the front-end elements of well-known platforms, attackers can reach users with highly convincing interfaces in broad daylight.

In May 2025, 20 major crypto hacks were recorded, resulting in over $240 million in total losses. This marked a 39.29% decrease from April, which saw over $340 million stolen through crypto hacks.

The majority of crypto scams have been achieved through a mixture of targeted sophisticated scams and exploiting system vulnerabilities.

Last week, the Justice Department announced it had seized the largest-ever amount of crypto linked to “pig butchering” scams.

In a civil forfeiture action, prosecutors seized over $225 million in crypto, which reportedly could be traced to more than 400 victims worldwide.

“This seizure of $225.3 million in funds linked to cryptocurrency investment scams marks the largest cryptocurrency seizure in U.S. Secret Service history,” said U.S. Secret Service Shawn Bradstreet.

Was this Article helpful? Yes No

Lectures associées

Claude est accusé d’être devenu bête sur tout le web, Anthropic lève le voile : ce n’est pas le modèle qui vous trahit

Le titre «Tout le monde accuse Claude d’être devenu bête, Anthropic révèle la vérité : ce n’est pas le modèle le problème» résume un malentendu répandu parmi les utilisateurs de Claude Code. Beaucoup pensent qu’un modèle plus grand signifie nécessairement une IA plus intelligente, ce qui les pousse à choisir des versions plus coûteuses comme Fable. Cependant, Anthropic a récemment clarifié cette confusion en expliquant la différence cruciale entre deux paramètres : le choix du modèle (Model) et le niveau d’effort (Effort). Le modèle détermine les capacités «gelées» de l’IA, basées sur des poids fixes acquis lors de l’entraînement. Il définit ce que l’IA sait ou ne sait pas faire. En revanche, le paramètre Effort contrôle l’«attitude» de Claude : à quel point il explore les fichiers, exécute des tests, vérifie ses réponses et persévère dans des tâches complexes. Un Effort élevé génère jusqu’à 7 fois plus de tokens qu’un Effort faible, car l’IA effectue plus de travail de fond. En mars, un changement par défaut du niveau d’Effort de «high» à «medium» a causé une impression généralisée que Claude était soudainement «devenu stupide», déclenchant des critiques sur GitHub. Anthropic a ensuite rétabli le paramètre par défaut et a souligné que, souvent, un modèle plus petit avec un Effort élevé peut surpasser un grand modèle avec un Effort faible. La clé est de diagnostiquer les erreurs : si Claude manque de persévérance (ne lit pas les fichiers, abandonne trop tôt), il faut augmenter l’Effort. S’il manque de connaissances malgré un contexte adéquat, il faut changer de modèle. Anthropic compare ainsi les modèles : Sonnet est un généraliste minutieux, Opus un expert rapide, et Fable un spécialiste pour les problèmes les plus complexes. Cet article marque un tournant : l’enjeu n’est plus seulement d’avoir le meilleur modèle, mais de savoir orchestrer intelligemment les agents IA. Bien paramétrer l’Effort et choisir judicieusement le modèle permet d’optimiser les performances et de réduire les coûts. Désormais, la compétence essentielle consiste à «donner du travail à l’IA» de manière efficace, pour exploiter pleinement son potentiel.

marsbitIl y a 27 mins

Claude est accusé d’être devenu bête sur tout le web, Anthropic lève le voile : ce n’est pas le modèle qui vous trahit

marsbitIl y a 27 mins

La Fondation Ethereum pourrait-elle devenir une "mascotte" ? Des organisations diversifiées se partagent désormais ses fonctions

La Fondation Ethereum (EF) est en pleine restructuration. L'équipe de support protocolaire a été dissoute et au moins huit cadres ont démissionné cette année, marquant la plus importante réduction d'effectifs de l'EF à ce jour. Ces départs coïncident avec l'émergence d'organisations indépendantes comme ETHLabs et Ethereum Institutional, qui reprennent des fonctions autrefois assumées par la Fondation. La réforme interne, initiée par le co-fondateur Vitalik Buterin, visait à restructurer l'organisation. Un récent communiqué a annoncé le licenciement de 54 employés, soit 20% du personnel, qualifiant ces postes de non essentiels. Parallèlement, d'anciens membres de l'EF créent de nouvelles entités : ETHLabs se concentre sur la recherche et le développement pour faire d'Ethereum une couche de règlement mondiale, tandis qu'Ethereum Institutional promeut l'adoption institutionnelle de la blockchain. Simultanément, l'EF innove techniquement. Son équipe de sécurité a testé avec succès l'utilisation d'agents IA pour auditer le réseau Ethereum, découvrant une vulnérabilité réelle. Si l'EF affirme que l'IA ne remplace pas les chercheurs, elle pourrait à terme impacter sa structure. Face à ces changements et aux critiques sur sa gouvernance, l'influence centrale de l'EF sur l'écosystème semble diminuer. Certains observateurs suggèrent qu'elle pourrait évoluer vers un rôle plus symbolique, laissant des organisations plus agiles piloter l'adoption à grande échelle et le développement futur d'Ethereum.

marsbitIl y a 54 mins

La Fondation Ethereum pourrait-elle devenir une "mascotte" ? Des organisations diversifiées se partagent désormais ses fonctions

marsbitIl y a 54 mins

Près d'une centaine de joueurs se ruent vers les données incarnées : 44,7 milliards levés en un an, qui peut vraiment gagner de l'argent en "vendant des données" ?

Près d'une centaine d'acteurs se ruent dans le secteur des données d'embodiment : 44,7 milliards de yuans levés en un an, mais qui peut vraiment gagner de l'argent en "vendant des données" ? Le secteur des données pour l'intelligence incarnée (embodiment) est en plein essor, avec 97 acteurs identifiés en Chine, dont 70 dans la collecte et 27 dans l'infrastructure. Sur un an, 15 prestataires de services indépendants spécialisés ont levé environ 44,7 milliards de yuans, un montant modeste comparé aux investissements totaux dans l'embodiment. La collecte s'organise autour de quatre approches principales : téléopération de robots physiques, collecte sans robot (via capteurs de mouvement), synthèse par simulation et distillation de vidéos internet. La plupart des acteurs combinent plusieurs méthodes. Les prestataires indépendants constituent le groupe le plus important (40%), devant les plateformes publiques (26%) et les fabricants de robots (25%). La capacité de production annuelle actuelle est estimée entre 1,6 et 1,8 million d'heures de données, avec un objectif de multiplication par 15 à 20 d'ici 1 à 3 ans. Des "usines à données" sont implantées dans 20 provinces, principalement dans les régions côtières développées. Le financement reste concentré sur des sociétés en phase précoce ; plus de la moitié des prestataires indépendants financés ont moins d'un an. La startup Lightwheel AI se distingue, ayant levé 31 milliards de yuans et atteint une valorisation de plus de 20 milliards de dollars. Cependant, les investisseurs restent prudents, aucun n'ayant effectué de pari massif sur le secteur. En résumé, le marché des données d'embodiment est devenu une piste indépendante et créatrice d'emplois, mais il en est encore à ses débuts. La viabilité commerciale d'un modèle basé sur la seule vente de données n'est pas encore démontrée. Les prochaines années seront cruciales pour vérifier si ces "vendeurs de pelles" peuvent réellement être rentables.

marsbitIl y a 3 h

Près d'une centaine de joueurs se ruent vers les données incarnées : 44,7 milliards levés en un an, qui peut vraiment gagner de l'argent en "vendant des données" ?

marsbitIl y a 3 h

Trading

Spot
活动图片