Foto: Gorodenkoff/Shutterstock
Stell dir vor: Du öffnest eine bekannte Krypto-Nachrichtenseite, um dich zu informieren, aber plötzlich erscheint ein Pop-up mit einem kostenlosen Airdrop-Geschenk. Es ist immer schön, Kryptowährungen zu erhalten. Leider steckt der Teufel im Detail. Genauer gesagt: Kriminelle, die es auf dein hart verdientes Geld abgesehen haben.
Cyberkriminelle hatten es auf Besucher von Cointelegraph abgesehen, einer der größten Krypto-Websites der Welt. Auf dieser Website erschien plötzlich ein gefälschtes Pop-up, das Besucher dazu verleitete, ihre Digitale Wallet zu verbinden.
Cointelegraph bestätigt gefälschte Pop-ups
Cointelegraph wurde am Sonntag, den 22. Juni, Ziel eines Hackerangriffs. Die Nachrichtenplattform hat dies inzwischen bestätigt. Cyberkriminelle schafften es vorübergehend, die Vorderseite der Website zu hacken, also das, was Besucher sehen. Sie platzierten ein falsches Pop-up, das besagte, dass man kostenlose CTG-Token erhalten könne.
Dieses Pop-up tat so, als würde die Nachrichtenplattform selbst eine Art Aktion für Leser durchführen. Große Belohnungen konnten beansprucht werden, sogar bis zu mehr als 5.000 Dollar an Token. Es wirkte zunächst sehr glaubwürdig. So verwiesen die Hacker auf ein „fair gelaunches Projekt“. Dies ist eine angeblich genehmigte Sicherheitsprüfung des Unternehmens CertiK. Auf ‚X‘ postete Cointelegraph eine Warnung:
🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal informationWe are actively working on a fix.
— Cointelegraph (@Cointelegraph) June 23, 2025
Wie funktioniert dieser Betrug?
Bei diesem Betrug werden Besucher mit schönen Versprechungen gelockt. Kostenlose Token (oft eine große Menge) oder sogar eine Identitätsprüfung, die notwendig ist, um fortzufahren. Es sieht sehr „echt“ aus und das ist genau die Absicht.
Sobald jemand seine Krypto-Wallet verbindet, erhält der Hacker Zugang zu dieser Digitalen Wallet. Oft geschieht das unbemerkt, sodass du selbst nicht einmal merkst, dass deine Kryptomünzen bereits schnell weggenommen wurden. Anstatt Geld zu bekommen, verlierst du es.
Missbrauch von Vertrauen
Was diesen Angriff besonders gefährlich macht, ist, wie Cyberkriminelle Zugang zur Nachrichtenwebsite erhielten. Zwei Tage zuvor war auch auf CoinMarketCap ein ähnlicher Angriff zu sehen. Das Problem ist, dass diese Websites enorm groß und bekannt sind. Dadurch sehen viele Menschen Pop-ups als vertrauenswürdig an.
In diesem Fall nutzen die Betrüger geschickt dieses Vertrauen aus. Indem sie ihre falschen Pop-ups mit großen Belohnungen auf diesen Seiten platzieren, ist die Chance größer, dass jemand darauf klickt. Leser denken oft: „wenn es hier steht, wird es schon stimmen“. Und dieses Vertrauen kommt Besucher leider teuer zu stehen.
