Cointelegraph, CoinMarketCap Front-End Hacks Push Fake Token Airdrops

ccn.comDipublikasikan tanggal 2025-06-23Terakhir diperbarui pada 2025-06-23

Key Takeaways
  • Both Cointelegraph and CoinMarketCap have suffered front-end compromises that delivered fraudulent pop-ups to users.
  • These incidents reinforce the need for ongoing vigilance from both platforms and users, especially as attackers use more sophisticated methods.
  • In May 2025 alone, over $240 million was lost to crypto hacks.

Two leading crypto websites, Cointelegraph and CoinMarketCap, have confirmed separate but similar front-end hacks that are exposing users to fraudulent airdrop scams and malicious code.

The news comes as 2025 continues to be a testing time for the crypto industry, with losses totaling over $240 million in May alone.

Cointelegraph Hack

In the early hours of Monday, June 23, leading crypto publication Cointelegraph posted a warning about a fraudulent pop-up on its website.

The alerts, which are reportedly mimicking legitimate airdrop promotions, prompted users to connect wallets and divulge personal information.

“We are aware of a fraudulent pop-up falsely claiming to offer ‘CoinTelegraph ICO Airdrops’ or ‘CTG tokens’ that are appearing on our site,” the company said in an official statement on X.

The publication warned users against connecting their wallets to any pop-ups on the site, as well as refraining from entering any personal information.

Cointelegraph added that it is actively working on a fix and has urged users to remain vigilant.

CoinMarketCap Breach

Just a day earlier, on June 20, CoinMarketCap also acknowledged a front-end breach tied to a seemingly harmless homepage graphic.

According to the company, a “doodle image” displayed on its homepage contained a malicious link that exploited an API vulnerability.

When loaded, the image triggered an unexpected pop-up for some users.

The company claimed that its security team had acted quickly and immediately removed the problematic content.

It added that it had “identified the root cause” and implemented comprehensive measures “to isolate and mitigate the issue.”

The platform confirmed that all systems are now “fully operational” and emphasized that no deeper compromise had occurred.

Crypto Hacks Growing

These two incidents come as the complexity of phishing and scam operations in crypto continues to rise to worrying heights.

By compromising the front-end elements of well-known platforms, attackers can reach users with highly convincing interfaces in broad daylight.

In May 2025, 20 major crypto hacks were recorded, resulting in over $240 million in total losses. This marked a 39.29% decrease from April, which saw over $340 million stolen through crypto hacks.

The majority of crypto scams have been achieved through a mixture of targeted sophisticated scams and exploiting system vulnerabilities.

Last week, the Justice Department announced it had seized the largest-ever amount of crypto linked to “pig butchering” scams.

In a civil forfeiture action, prosecutors seized over $225 million in crypto, which reportedly could be traced to more than 400 victims worldwide.

“This seizure of $225.3 million in funds linked to cryptocurrency investment scams marks the largest cryptocurrency seizure in U.S. Secret Service history,” said U.S. Secret Service Shawn Bradstreet.

Was this Article helpful? Yes No

Bacaan Terkait

Claude Dituduh Jadi Bodoh di Seluruh Internet, Anthropic Ungkap Penyebab Sebenarnya: Masalahnya Bukan di Modelnya

"Model" dan "Effort" dalam Claude Code: Bukan Model yang Bodoh, tapi Pengaturan yang Salah. Banyak pengguna mengeluh Claude Code menjadi "bodoh", seperti tidak membaca file atau menjalankan tes. Ternyata, masalahnya bukan pada model AI-nya, melainkan pada pengaturan **Effort** yang secara diam-diam diturunkan dari high ke medium oleh Anthropic pada Maret, demi mengurangi latency. Effort mengontrol seberapa keras Claude bekerja: membaca file, menjalankan tes, dan menyelesaikan tugas multi-langkah. Anthropic menjelaskan perbedaan kunci: - **Model** (Seperti Sonnet, Opus, Fable): Menentukan "kemampuan" atau pengetahuan dasar AI (terkait bobot yang dibekukan saat pelatihan). Ini menjawab "bisakah" AI melakukan tugas. - **Effort** (low, medium, high, ultra): Menentukan "sikap" atau seberapa banyak usaha yang AI kerahkan untuk tugas *tersebut*. Ini mengontrol seberapa teliti, proaktif, dan mandirinya AI. Kesalahan umum adalah langsung mengganti ke model yang lebih besar (dan mahal) ketika hasilnya buruk. Seringkali, menaikkan level Effort pada model yang lebih kecil (misal, Sonnet dengan high effort) bisa mengungguli model besar dengan effort rendah (Opus dengan medium effort), karena Claude mengerahkan lebih banyak pekerjaan. **Kerangka diagnosis resmi dari Anthropic:** 1. Periksa konteks/prompt Anda terlebih dahulu. 2. Jika Claude **tidak cukup berusaha** (melewatkan file, tes), **naikkan Effort**. 3. Jika Claude **tidak mampu** (salah terus meski konteks jelas dan berusaha), **ganti model yang lebih kuat**. Intinya: Era hanya membandingkan kekuatan model akan berakhir. Keterampilan baru yang penting adalah **menjadwalkan dan mengalokasikan** model & effort dengan tepat sesuai tugas, seperti manajer proyek, untuk hasil yang lebih baik dan penghematan biaya token.

marsbit28m yang lalu

Claude Dituduh Jadi Bodoh di Seluruh Internet, Anthropic Ungkap Penyebab Sebenarnya: Masalahnya Bukan di Modelnya

marsbit28m yang lalu

Yayasan Ethereum Mungkin Akan Berevolusi Menjadi "Maskot"? Organisasi yang Beragam Sedang Memangkas Fungsinya

Yayasan Ethereum Foundation (EF) baru saja membubarkan tim dukungan protokolnya secara resmi, menandai salah satu perubahan organisasi terbesar dengan setidaknya 8 orang senior yang telah mengundurkan diri tahun ini. Restrukturisasi internal ini, yang disebut-sebut sebagai "pembersihan" besar-besaran, bertujuan menciptakan struktur yang lebih ramping namun memicu gelombang keluarnya talenta kunci. Mantan anggota EF kini mendirikan organisasi independen seperti Ethlabs dan Ethereum Institutional, yang masing-masing berfokus pada pengembangan teknologi inti dan adopsi institusional. Hal ini menunjukkan pergeseran fungsi-fungsi penting dari EF yang sentralistik ke entitas yang lebih terspesialisasi dan terdesentralisasi dalam ekosistem. Di sisi lain, tim keamanan EF mulai memanfaatkan agen AI untuk pengujian keamanan yang lebih luas, berhasil menemukan kerentanan nyata. Meski diklaim belum menggantikan peran peneliti manusia, kemajuan teknologi AI berpotensi mengubah lebih lanjut struktur dan kebutuhan tenaga kerja di EF. Dengan harga ETH yang stagnan dan kritik internal terhadap tata kelola EF, masa depan yayasan ini dipertanyakan. Pendiri Vitalik Buterin sendiri telah menyuarakan visi untuk EF yang lebih kecil dan berfokus jangka panjang. Analisis menunjukkan EF mungkin berevolusi dari pemimpin pusat menjadi lebih seperti "maskot" atau koordinator simbolis, sementara organisasi lain yang lebih gesit mengambil alih peran operasional dan penggerak inovasi dalam ekosistem Ethereum yang semakin matang dan kompleks.

marsbit55m yang lalu

Yayasan Ethereum Mungkin Akan Berevolusi Menjadi "Maskot"? Organisasi yang Beragam Sedang Memangkas Fungsinya

marsbit55m yang lalu

Trading

Spot
活动图片