コインテレグラフのWebサイトにフロントエンド攻撃　偽のエアドロップでウォレット接続を誘導

2025年6月22日、暗号資産メディアのコインテレグラフ（Cointelegraph）は、同社のWebサイトがフロントエンドの脆弱性を突かれ、不正なポップアップが表示されたことを確認した。
被害はグローバルに及び、読者のウォレット接続を促すフィッシング詐欺が確認された。

コインテレグラフに偽エアドロップポップアップ　サイトの一部が攻撃被害に

暗号資産分野で影響力を持つメディア「コインテレグラフ」が、サイバー攻撃の被害に遭った。2025年6月22日、同社は自社サイトにフロントエンドのエクスプロイト（※）が仕掛けられ、ユーザーに対して偽の「エアドロップ」ポップアップが表示されたことを確認した。

このポップアップは「Cointelegraph ICO Airdrops」および「CTG tokens」などと称し、約5,500ドル相当のトークンを配布すると偽って、ユーザーの暗号資産ウォレットを接続させようとする内容だった。見かけ上は「公正なローンチ」や「CertiKによる監査」などの要素を加えることで、正当性を装っていたという。

コインテレグラフはX（旧Twitter）上で、「ポップアップのクリックやウォレット接続、個人情報の入力は絶対に行わないように」と警告し、現在修正対応中であると公表した。

なお、偽のポップアップを信じてウォレットを接続した場合、資金を不正に引き出されるおそれがあるため、注意が必要だ。
このようなフィッシング詐欺は、ユーザーの信頼を集めるニュースサイトが標的とされやすく、事態の深刻さが浮き彫りとなっている。

※エクスプロイト：ソフトウェアの脆弱性を悪用して不正な操作や侵入を行う手法。

関連ポスト

🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.

DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal information

We are actively working on a fix.

— Cointelegraph (@Cointelegraph) June 23, 2025

信頼性高いサイトを狙う手口が拡大　仮想通貨ユーザーの警戒が急務に

今回の攻撃は、仮想通貨関連メディアの信頼性を逆手に取ったフィッシング戦術の典型である。
特にコインテレグラフのようなグローバルで影響力を持つプラットフォームが狙われたことで、ユーザー側の警戒意識にも再考を迫る事例となった。

実際、2日前には暗号資産価格比較サイト「CoinMarketCap」でも類似の攻撃が確認されており、信頼性の高い情報サイトに対するコード挿入型の攻撃が連鎖的に発生している。こうした攻撃は、SNSの情報や表示される内容が正規のものに見えるがゆえに、ユーザーの警戒心をかいくぐる。

運営側が迅速に問題を把握・公表したことで被害拡大が抑制された点はポジティブな要素として挙げられる。
一方で、サイト管理者にとってはセキュリティの甘さが致命的なリスクであることを再認識させる結果となった。

今後、類似手口の拡大や模倣も予想されるなか、個人ユーザーには「エアドロップ」や「報酬トークン」といった甘い誘いには十分な注意が求められる。
メディアや取引所など、信頼しているサイトであっても、ウォレット接続前には出典元やURLの真正性を必ず確認すべきだ。