Cointelegraph victime d’une attaque de phishing crypto sophistiquée

C’est un fait : les sociétés crypto ne sont plus à l’abri des cybercriminels. Dimanche dernier, Cointelegraph a été compromise par des hackers particulièrement ingénieux. On vous dit tout dans cet article.

Cointelegraph ciblé par des pirates crypto : une fausse promesse d’airdrop

Dimanche 23 juin 2025, Cointelegraph a été victime d’une attaque par injection de code malveillant sur l’interface de son site. Les visiteurs du site ont vu apparaître un pop-up trompeur qui leur propose de participer à un faux ICO (Initial Coin Offering) organisé par le média lui-même. Mais en réalité, il s’agissait d’un piège de phishing visant à détourner leurs fonds crypto.

Concrètement, le message prétendait que Cointelegraph lançait une distribution gratuite de CTG tokens évalués à près de 5 500 $ par personne. L’ensemble du faux airdrop représentait une valeur fictive de 275 000 $.

L’objectif des malveillants était clair : pousser les internautes à connecter leur portefeuille crypto afin de récupérer ces tokens qui n’existent pas.

Une stratégie bien pensée pour piéger les internautes

Pour renforcer la crédibilité de la fausse offre, les pirates crypto ont mentionné un fair launch. Il s’agit d’une pratique courante dans l’univers crypto. Concrètement, cela désigne un lancement de projet ou de token ouvert à tous, sans avantage réservé à un groupe particulier.

Dans un fair launch, les tokens ne sont disponibles qu’à partir du moment du lancement officiel. Ces malveillants ont même parlé d’un audit de sécurité prétendument réalisé par CertiK, une société bien connue du secteur. Tout semblait donc professionnel et légitime.

Mais en réalité, aucun CTG token n’est enregistré sur les plateformes crypto comme CoinMarketCap ou CoinGecko. Cointelegraph n’a d’ailleurs jamais publié un communiqué sur un projet de token ni d’ICO. Tous ces éléments visaient donc à abuser de la confiance du public envers un site reconnu.

Une faille au niveau de la publicité

D’après les premières analyses de Scam Sniffer, le code malveillant provenait de l’infrastructure publicitaire du site. Les pirates ne se sont donc pas attaqués directement au serveur central. Ils ont profité d’une vulnérabilité dans les fichiers des serveurs publicitaires pour injecter leur script.

De plus en plus de pirates crypto utilisent cette technique. Elle permet de diffuser des arnaques à grande échelle sans attirer immédiatement l’attention des administrateurs du site. Scam Sniffer affirme avoir bloqué la menace le 22 juin à 22h41 UTC, juste avant que l’attaque ne se généralise.

Deux jours avant l’incident, une attaque très similaire avait visé le site CoinMarketCap (un autre géant de l’univers crypto). Là encore, un pop-up incitait les utilisateurs à connecter leur wallet crypto pour recevoir des tokens gratuits. Les méthodes étaient presque identiques. Ce qui laisse penser à une campagne coordonnée visant les plateformes de référence.

Des conséquences graves pour les victimes

Une fois le portefeuille connecté, les utilisateurs autorisent (sans le savoir) des transactions crypto frauduleuses. Concrètement, les pirates peuvent :

• accéder aux fonds ;
• les transférer vers leurs propres adresses.

Les pertes sont souvent totales et irréversibles.

Cointelegraph a immédiatement publié un message d’alerte sur X.

Ce que les utilisateurs doivent retenir de cette attaque de Cointelegraph

Cette attaque crypto montre une fois de plus que personne n’est à l’abri, même les plateformes les plus sérieuses. Pour éviter de tomber dans ce genre de piège, voici quelques consignes simples :

• Ne jamais connecter son portefeuille à un site sans vérification rigoureuse.
• Se méfier des offres trop généreuses, surtout si elles apparaissent sous forme de pop-up.
• Vérifier l’existence du projet crypto sur plusieurs sources fiables.
• Consulter les réseaux sociaux officiels avant toute interaction.
• Utiliser des outils de sécurité comme des extensions anti-phishing.

Bref, Cointelegraph rejoint désormais la liste croissante des plateformes crypto ciblées par des attaques de phishing sophistiquées. Dans un monde où les scams deviennent de plus en plus crédibles, la prudence reste la meilleure arme des utilisateurs.

Source : Coindesk

Sur le même sujet :

• Affaire des enlèvements crypto en France : 25 suspects mis en examen
• Transformer 100 $ en 100 000 $ : 3 cryptos avec un potentiel x1000
• fun visée par X : Une purge massive frappe les memecoins

Henri Bouvier

Rédacteur web passionné par les technologies décentralisées, je me suis spécialisé dans l’univers du Web3, du Bitcoin et des cryptomonnaies depuis 2016. Fort d’une solide connaissance des protocoles blockchain, des smart contracts, de la DeFi et des NFT, je décrypte cet écosystème complexe pour le rendre accessible à tous les publics. Mon objectif : produire des contenus fiables, pédagogiques et SEO-friendly. Grâce à ma maîtrise des techniques de référencement naturel (recherche de mots-clés, maillage interne, balisage, cocons sémantiques…), je conçois des articles performants pour le web, optimisés à la fois pour les moteurs de recherche et pour les lecteurs. Je collabore avec plusieurs médias et plateformes crypto pour rédiger des analyses de projets, des guides pratiques, des actualités décryptées ou encore des contenus à forte valeur ajoutée sur les enjeux de régulation, d'identité numérique et de souveraineté technologique. En veille constante sur l’actualité crypto et actif au sein des communautés Web3, je puise dans cette immersion quotidienne une vision concrète, critique et informée de l’écosystème. Mon approche éditoriale repose sur la rigueur, la clarté et l’engagement. Écrire sur la blockchain, c’est participer à documenter une révolution en cours. Et c’est avec cette conviction que je mets ma plume au service d’un web plus ouvert, plus libre et plus transparent.