Op zondag 22 juni 2025 werd de nieuwssite Cointelegraph slachtoffer van een front-endexploit, waarbij hackers een frauduleuze pop-up injecteerden die gebruikers aanspoorde hun wallets te koppelen voor een nep-token-airdrop. De aanval lijkt griezelig veel op een soortgelijk incident bij CoinMarketCap slechts twee dagen eerder.
Hackers misbruiken Cointelegraph’s vertrouwen
Cointelegraph meldde via X dat een kwaadaardige pop-up op hun site verscheen, die beweerde dat gebruikers waren geselecteerd voor een “CoinTelegraph ICO Airdrops” of “CTG tokens” als onderdeel van een “fair launch” om trouwe lezers te belonen.
De pop-up beloofde bijna $5.500 aan tokens in ruil voor het koppelen van een wallet. Om de scam geloofwaardig te maken, werd zelfs gesuggereerd dat blockchainbeveiligingsbedrijf CertiK het smart contract had geauditeerd – pure misleiding.
Volgens X-posts en rapporten werd een malafide JavaScript-script waarschijnlijk via het advertentiesysteem van Cointelegraph geïnjecteerd. Het team werkt aan een oplossing, maar de schade is al aangericht.
Gebruikers die op de pop-up klikten of hun wallet koppelden, riskeerden directe diefstal van hun crypto. Cointelegraph waarschuwde onmiddellijk:
“Klik niet op pop-ups, koppel geen wallets en geef geen persoonlijke gegevens!”
CoinMarketCap déjà-vu
De aanval is een bijna exacte kopie van een hack van CoinMarketCap op 20 juni 2025. Daar injecteerden hackers kwaadaardige code via een “onschuldige” homepage-afbeelding, wat leidde tot pop-ups die wallet-koppelingen uitlokten onder het mom van “verificatie”.
CoinMarketCap verwijderde de code snel, maar on-chain analyse toonde aan dat 39 slachtoffers samen $18.570 verloren. Het bedrijf beloofde gedupeerden te vergoeden.
Voormalig Binance-CEO Changpeng Zhao waarschuwde al om dergelijke pop-ups/meldingen altijd te verifiëren voordat je autoriseert. Hij zei het volgende op X:
“Twee dagen geleden CMC, nu Cointelegraph. Hackers richten zich op informatiesites. Wees extreem voorzichtig met wallet-koppelingen!”
Social engineering: Een slimme val
Bij beide hacks gebruikten aanvallers social engineering-tactieken. Ze speelden in op hebzucht en vertrouwen door gratis tokens te beloven of “verificatie” te eisen. Zodra gebruikers hun wallet koppelden, werden hun fondsen direct weg gesluisd.
Deze methode is alarmerend effectief: volgens TRM Labs was 70% van de $2,2 miljard aan crypto-verliezen in 2024 te wijten aan phishing en malware. Alleen al in mei 2025 kostten soortgelijke exploits $240 miljoen.
De Cointelegraph-hack valt samen met een bredere golf van cybercriminaliteit. Zo meldde wij eerder al een datalek met 16 miljard gestolen inloggegevens, waaronder toegang tot platforms zoals Google en Telegram, wat de kwetsbaarheid van online systemen onderstreept.
De hacks bij Cointelegraph en CoinMarketCap zijn een wake-upcall. Hackers richten zich steeds vaker op vertrouwde platforms om gebruikers te misleiden. Enkele tips om veilig te blijven:
- Klik nooit op verdachte pop-ups of ongevraagde airdrop-aanbiedingen.
- Controleer wallet-koppelingen dubbel en gebruik alleen officiële sites.
- Gebruik hardware-wallets voor extra beveiliging.
- Revoke toegang via tools zoals Revoke.cash als je per ongeluk een verdachte site hebt geautoriseerd.
Voor beleggers is de boodschap duidelijk: blijf alert. De groeiende adoptie van crypto trekt niet alleen investeerders, maar ook criminelen aan. De Cointelegraph-hack toont hoe geraffineerd cybercriminelen te werk gaan. Wees voorzichtig dus!
Het bericht Cointelegraph gehackt: Frauduleuze airdrop lokt gebruikers met als doel crypto te stelen! verscheen eerst op CryptoBenelux.