Криптоиздание Cointelegraph подверглось фронтенд-атаке через рекламную сеть, в результате чего на сайте появились поддельные popup‑окна с предложением «Claim CTG-токенов» и просьбой подключить криптокошелек.
Эти уведомления предлагали вознаграждение в виде несуществующих токенов CTG, при этом использовался фейковый аудит от CertiK для придания лживой достоверности. После подключения кошелька злоумышленники могли получить доступ и украсть средства напрямую.
Компания быстро отреагировала — удалила вредоносный код, разместила предупреждение в соцсетях и работает над устранением уязвимости.