Een malafide advertentie op Cointelegraph probeerde cryptovaluta van bezoekers te stelen, zo heeft de cryptonieuwswebsite via X bekendgemaakt. Bezoekers kregen een pop-up te zien waarin werd gesteld dat ze willekeurig waren gekozen voor het ontvangen van duizenden dollars aan crypto. Hiervoor moesten gebruikers wel eerst hun cryptowallet met een applicatie connecten.

Wanneer gebruikers dit deden gaven ze aanvallers toegang tot hun cryptowallet, waarna de inhoud daarvan kon worden gestolen. Via X liet Cointelegraph gisteren weten dat het bekend was met de malafide pop-up die zogenaamd allerlei tokens aanbood. Bezoekers werden opgeroepen om niet op de pop-ups te klikken, hun wallet te connecten of persoonlijke informatie in te voeren.

In een update over het incident stelt Cointelegraph dat aanvallers op 21 juni het advertentiesysteem hebben gecompromitteerd, waardoor ze een malafide advertentie op de website konden plaatsen. Volgens de website is de malafide code inmiddels verwijderd en is de beveiliging aangescherpt om herhaling te voorkomen. Hoe de aanvallers toegang tot het advertentiesysteem konden krijgen is niet bekendgemaakt. Ook laat de website niet weten of en hoeveel slachtoffers er via de pop-up zijn gemaakt.

Gisteren werd bekend dat aanvallers via een malafide pop-up op de website CoinMarketCap tienduizenden dollars van bezoekers wisten te stelen. Changpeng Zhao, oprichter van cryptobeurs Binance, waarschuwt gebruikers om voorzichtig te zijn met het connecten van hun cryptowallet.