CoinMarketCap sufre un ataque de piratas informáticos

CoinMarketCap ha eliminado una notificación emergente fraudulenta que aparecía en su sitio web en la que se pedía a los usuarios que "verificaran" sus carteras de criptodivisas.
La plataforma confirmó la eliminación en su cuenta oficial de X (antes Twitter) el viernes, apenas unas horas después de que los usuarios empezaran a dar la voz de alarma, informa Cointelegraph.
"Hemos identificado y eliminado el código malicioso de nuestro sitio", dijo el equipo, añadiendo que todavía están investigando el incidente. La ventana emergente parecía ser un intento de phishing, con el objetivo de engañar a los usuarios para que conectaran billeteras y concedieran acceso a tokens ERC-20, un método comúnmente utilizado por los estafadores para drenar los fondos de los usuarios.
Las alertas de la comunidad provocan una respuesta rápida
Varios usuarios de criptomonedas señalaron la ventana emergente como una estafa de phishing, y los proveedores de monederos MetaMask y Phantom reaccionaron rápidamente emitiendo advertencias de seguridad. La extensión del navegador de Phantom incluso etiquetó el sitio de CoinMarketCap como "no seguro de usar" durante el incidente.
Un usuario de X, "Auri", advirtió de que la ventana emergente pedía la aprobación de tokens, una táctica clásica de phishing. CoinMarketCap aseguró a los usuarios que estaba trabajando para resolver el problema e instó a todos a no conectar sus monederos. La rápida respuesta refleja una mejor coordinación entre las plataformas y los proveedores de monederos, ya que la concienciación sobre la seguridad en tiempo real es cada vez más vital para proteger los activos digitales.
Investigación en curso y contexto histórico
La brecha, aunque contenida, provocó preocupación debido a la gran visibilidad de CoinMarketCap en el espacio de las criptomonedas. La empresa subrayó que aún no ha concluido su investigación y que está "tomando medidas para reforzar la seguridad." El incidente recuerda a un hackeo anterior en octubre de 2021, cuando se filtraron más de 3,1 millones de correos electrónicos de usuarios que luego circularon en foros de hacking.
Esa brecha, revelada por Have I Been Pwned, subrayó la importancia de las prácticas de ciberseguridad vigilantes para las plataformas en el espacio de activos digitales. A medida que CoinMarketCap refuerza sus defensas, se recuerda una vez más a los usuarios los riesgos asociados con la conexión de monederos a sitios externos, incluso a aquellos considerados de buena reputación.
Recientemente escribimos que las criptocarteras frías , preconfiguradas para robar los activos de los usuarios después del depósito, están apareciendo cada vez más en los mercados en línea.