2025 年 6 月,CoinTelegraph 官方确认其首页被攻击,出现号称可获得 5 万枚“CTG 空投代币”的诈骗弹窗,要求用户连接钱包以领取,实为 JS 劫持广告脚本所致。CTG 代币从未存在,官方已紧急撤除恶意代码,并发出高警告。本文详解骗局流程、受害方式、相似 CoinMarketCap 事件对照及最全防骗指南,提醒安投用户:任何未经官方认证的弹窗都不要轻点连接钱包,避免资产瞬间被清。
1️⃣ 事件概述|CTG 空投骗局已官方否认,谨防钱包被盗
- 时间:2025 年 6 月 23 日(台湾当地)
- 背景:CoinTelegraph 官网突显「CTG 空投弹窗」,声称随机抽取读者可获 5 万枚 CoinTelegraph Token,价值约 5,000 美元。要求连接钱包完成认领流程。
- 认定结果:CoinTelegraph 官方在 X(原 Twitter)紧急发出警告,直接否认任何 CTG 代币空投、ICO 存在,确认网站遭前端入侵攻击。此次事件已结束,被认定为钓鱼诈骗,请务必清醒面对。 (CoinDesk)
2️⃣ 骗术流程还原|广告渠道被利用,假 CTG 弹窗钓签钱包
| 步骤 | 钓鱼手法说明 |
|---|---|
| ① 广告系统被入侵 | Hacker 入侵 CoinTelegraph 的广告投放系统,注入恶意 JavaScript 脚本。(CryptoRank, Bitget) |
| ② 弹窗诱导钱包连接 | 网站加载后弹出假页面:“你幸运获得 CoinTelegraph 空投”、“链接钱包领取 CTG”。内含倒计时、虚假 CertiK 审计信息,极具迷惑性。(CoinDesk, CoinCentral) |
| ③ 自动签批转账盗币 | 用户一旦点击「Connect Wallet」,后台代码可在未提示的情况下签署授权,盗走全钱包资产。多数受害者余额几分钟内被清空。(CryptoRank, TradingView) |
3️⃣ 损失与官方回应|CTG 不存在,钱包受损人数未完全披露
- 是否有 CTG 代币:CoinMarketCap、CoinGecko、以太链均无 CTG 代币记录,CoinTelegraph 从未推出 CTG 项目。(Mitrade)
- 受害规模:部分钱包被盗,具体金额公开化严重不足。CoinMarketCap 前日爆类似事件,39 位受害者共损失约 $18,570,CoinTelegraph 损失尚未披露。(TradingView)
- 官方声明要点:CoinTelegraph 警告用户绝不可点击弹窗、不连接钱包、不输入信息;同时确认已移除脚本并加强安全控管。(CoinDesk)
4️⃣ 独家防骗指南|钱包授权弹窗慎连,CTG 空投擦皮鞋都不送钱
- 弹窗立即关闭绝不交互:即使页面来自知名网站,只要弹窗要求连接钱包,必须立刻关闭。
- 先行验证是否有官方公告:CTG 代币没有官网、没有 Verified 合约、不在主流交易所或链上。凡未在 CoinTelegraph 正式渠道(官网公告、X 账号、理事会网页)曝光的空投,全部视为骗局。(Cointelegraph, Mitrade)
- 启用 Scam Sniffer 及 MetaMask 防钓鱼插件:前线拦截恶意脚本,提示警报。(CryptoRank)
- 设立白名单与硬件钱包授权审批机制:将广告、分析脚本设置为 sandbox,降低网页被植入恶意 JS 的风险。对自己的钱包授权务必严格审查信息内容来源,不允许签署全权审批。(TradingView)
5️⃣ 行业动向警示|高流量平台已成黑客目标
- 连锁事件启示:不到 48 小时前 CoinMarketCap 曾因首页“doodle 图像”漏洞,出现钱包连接弹窗,导致数十名用户资产被盗。(盗金额虽总额不大,但惩戒效应惊人)(Coinspeaker)
- CZ 的安全呼吁:Binance CEO CZ 提醒:“现在攻击方向从交易所延伸到信息平台,访问知名网站也要慎待授权行为。”(Coinspeaker)
- TS 预警增长:Scam Sniffer—Web3 反诈骗机构指出,这类通过广告渠道注入 JS 的“页面劫持攻击”在 Q1‑Q2 2025 呈倍增趋势,用户安全正面临极大挑战。(Cointelegraph)
6️⃣ 安投零撸小结|CTG 已夭折,此次不撸是最大的赢
- CTG 空投即为“镜中花月中水”,切无任何代币可领。
- 本次事件对安投资格用户可作为**“出门前,钱包授权前,请三思”**的生动案例。
- 我们推荐所有安投用户建立私钥冷钱包或启用钱包授权白名单,并集中使用 Scam Sniffer 或 MetaMask 反钓鱼功能,严守冷签署原则。
📢 爆款主标题
- CoinTelegraph 被骇 | 虚假 CTG 空投弹窗现身官网,背后竟是高阶 JS 入侵
- 必看!CTG 空投骗局结案报告:CoinTelegraph 自曝被植入恶意弹窗提醒你勿撸!
- Zero‑trust 教案|CTG 并不存在,钱包被黑教训告诉你:系统信任再大也要谨慎连结
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容