Pop-up malicioso no CoinMarketCap: entenda como funcionava

Pop-up malicioso no CoinMarketCap entenda como funcionava
Imagem destaque: ChatGPT

O CoinMarketCap, um dos sites mais acessados do universo cripto, sofreu um ataque de segurança ontem (20). 

Usuários da plataforma foram surpreendidos por um pop-up malicioso que simulava uma verificação de carteira. 

👾 Pop-up tentava roubar carteiras dos usuários

O ataque usava um falso aviso de “Verify Wallet” para enganar visitantes e capturar seus ativos. 

A equipe do CoinMarketCap identificou e eliminou o código malicioso em poucas horas, segundo comunicado oficial publicado na rede social X.

A mensagem alertava: “Do NOT connect your wallet”.

A brecha surgiu a partir de um arquivo JSON da função “doodles” do site, segundo análise da Coinspect Security

A vulnerabilidade foi explorada através da injeção de JavaScript malicioso.

🔐 API comprometida e histórico de falhas

O problema veio do backend da plataforma, que fornecia dados manipulados aos navegadores. 

O mesmo tipo de falha já havia ocorrido em 2021, quando 3,1 milhões de e-mails de usuários vazaram após um ataque hacker.

🚨 MetaMask e Phantom emitiram alertas

O caso foi inicialmente identificado por usuários da comunidade e confirmado pelas carteiras MetaMask e Phantom, que classificaram o CoinMarketCap como “inseguro” durante o ataque.

A equipe da carteira Phantom chegou a bloquear o acesso ao site, enquanto a MetaMask exibiu alertas para usuários que tentavam navegar pela página. 

💡 Golpe usava aprovação de tokens ERC-20

O pop-up pedia que a pessoa conectasse a carteira e, em seguida, aprovasse transações. Mas, ao aceitar, o usuário acabava entregando permissão total para que os golpistas movimentassem seus tokens livremente. Isso permite que o saldo seja drenado em segundos — sem precisar da senha de novo.

🔎 Fica o alerta

Mesmo sites populares como o CoinMarketCap não estão imunes a falhas graves. No fim, o recado é simples: quem mexe com cripto precisa estar sempre um passo à frente — e isso começa com atenção.

Um clique errado pode custar caro.

📌 Leia também:

Vazamento expõe logins do Facebook, Telegram e GitHub; veja riscos

Coinbase conquista licença MiCA e entra de vez na Europa

Hackers israelenses invadem exchange iraniana e levam US$ 90 milhões

📬  Fique por dentro das notícias mais quentes do mundo cripto: entre no nosso canal no WhatsApp.

Acompanhe nas redes sociais:

Veja mais notícias:

Deixe seu comentário: