Un airdrop qui fait mal. Le site d’informations crypto Cointelegraph a été la cible d’un hack sophistiqué, laissant les utilisateurs vulnérables à une attaque de type phishing. Les pirates ont exploité le front-end du site pour afficher une fausse annonce d’airdrop, incitant les visiteurs à connecter leurs portefeuilles cryptos. Une fois connectés, les fonds des victimes étaient siphonnés en quelques secondes. Retour sur cette affaire.
- Cointelegraph a été victime d’un hack sophistiqué exploitant le front-end du site pour afficher une fausse annonce d’airdrop, trompant les utilisateurs et siphonnant leurs fonds.
- Les attaques de type front-end deviennent une méthode courante et efficace, exploitant la confiance des utilisateurs envers des plateformes réputées en manipulant l’interface utilisateur.
Cointelegraph ciblé par une attaque de type phishing
Le 22 juin 2025, Cointelegraph a été compromis par un exploit de type front-end, une méthode qui consiste à manipuler l’interface utilisateur d’un site web pour tromper les visiteurs. Les attaquants ont injecté un pop-up malveillant prétendant offrir des « Airdrops ICO CoinTelegraph » et des « jetons CTG ». Ce message frauduleux incitait les utilisateurs à connecter leurs portefeuilles cryptos pour recevoir près de 5 500 $ de jetons.
Le pop-up affichait des informations trompeuses, telles qu’un « lancement équitable » et un audit fictif de CertiK, pour donner une apparence de légitimité à l’arnaque. Cointelegraph a rapidement réagi en avertissant ses lecteurs sur X : « Ne cliquez pas sur ces pop-ups, ne connectez pas vos portefeuilles et n’entrez aucune information personnelle ».
« Ne cliquez pas sur ces pop-ups, ne connectez pas vos portefeuilles et n’entrez aucune information personnelle »
Cette attaque survient seulement deux jours après un incident similaire sur CoinMarketCap, où des attaquants ont également utilisé un exploit de type front-end pour afficher des messages de phishing.
« MetaMask a signalé le site que vous essayez de visiter comme potentiellement trompeur. Des attaquants pourraient vous inciter à commettre une erreur.
Les menaces potentielles sur https://cointelegraph.com/ incluent :
- Vol de phrase de récupération secrète ou de mot de passe
- Transactions malveillantes entraînant le vol d’actifs
- Inscrit sur les listes de blocage de SEAL, ChainPatrol ou MetaMask »
Une méthode de plus en plus courante
Les attaques de type front-end sont devenues une méthode courante pour cibler les utilisateurs de cryptomonnaies. En manipulant l’interface d’un site web de confiance, les attaquants peuvent contourner la méfiance naturelle des utilisateurs et les inciter à effectuer des actions risquées, comme connecter leur portefeuille à une application inconnue.
Dans le cas de Cointelegraph, les attaquants ont profité de la notoriété du site pour atteindre un large public. Le pop-up malveillant était conçu pour ressembler à une annonce légitime, avec des détails sur un prétendu airdrop et des liens vers des audits de sécurité fictifs.
Une fois que les utilisateurs ont connecté leur portefeuille, les attaquants ont pu accéder à leurs fonds et les transférer vers des comptes contrôlés par les pirates. Ce type d’attaque est particulièrement efficace car il exploite la confiance des utilisateurs envers des plateformes réputées.
Cette attaque contre Cointelegraph met en évidence la nécessité pour les utilisateurs de cryptomonnaies de rester vigilants, même lorsqu’ils naviguent sur des sites réputés. Les attaques de type front-end sont difficiles à détecter, car elles exploitent des vulnérabilités dans l’interface utilisateur plutôt que dans le code sous-jacent.
Pour se protéger, les utilisateurs doivent toujours vérifier l’URL d’un site avant de connecter leur portefeuille et se méfier des offres trop belles pour être vraies. Prudence est mère de sureté.
L’article Ce géant des médias crypto victime d’un hack, un faux airdrop sème la panique est apparu en premier sur Journal du Coin.
