CoinMarketCap sofre ataque de hackers
CoinMarketCap remove pop-up de phishing na última tentativa de golpe de carteira
A CoinMarketCap removeu uma notificação pop-up fraudulenta que apareceu em seu site solicitando aos usuários que "verificassem" suas carteiras de criptomoedas.
A plataforma confirmou a remoção em sua conta oficial do X (antigo Twitter) na sexta-feira, poucas horas depois que os usuários começaram a soar o alarme, relata a Cointelegraph.
"Identificamos e removemos o código malicioso de nosso site", disse a equipe, acrescentando que ainda está investigando o incidente. O pop-up parecia ser uma tentativa de phishing, com o objetivo de enganar os usuários para que conectassem carteiras e concedessem acesso a tokens ERC-20 - um método comumente usado por golpistas para drenar os fundos dos usuários.
Sinalizações da comunidade levam a uma resposta rápida
Vários usuários de criptomoedas sinalizaram o pop-up como um golpe de phishing, e os fornecedores de carteiras MetaMask e Phantom reagiram rapidamente emitindo avisos de segurança. A extensão de navegador da Phantom até rotulou o site da CoinMarketCap como "inseguro para uso" durante o incidente.
Um usuário do X, "Auri", alertou que o pop-up solicitava aprovações de tokens - uma tática clássica de phishing. A CoinMarketCap garantiu aos usuários que estava trabalhando para resolver o problema e pediu a todos que não conectassem suas carteiras. A resposta rápida reflete uma melhor coordenação entre as plataformas e os provedores de carteiras, já que a conscientização de segurança em tempo real torna-se cada vez mais vital para proteger os ativos digitais.
Investigação em andamento e contexto histórico
A violação, embora contida, gerou preocupação devido à alta visibilidade da CoinMarketCap no espaço criptográfico. A empresa enfatizou que ainda não concluiu sua investigação e está "tomando medidas para fortalecer a segurança". O incidente é uma reminiscência de um hack anterior em outubro de 2021, quando mais de 3,1 milhões de e-mails de usuários foram vazados e posteriormente circulados em fóruns de hackers.
Essa violação, revelada pelo Have I Been Pwned, ressaltou a importância de práticas vigilantes de segurança cibernética para plataformas no espaço de ativos digitais. À medida que a CoinMarketCap reforça suas defesas, os usuários são mais uma vez lembrados dos riscos associados à conexão de carteiras a sites externos - mesmo aqueles amplamente considerados respeitáveis.
Recentemente, escrevemos que as carteiras de criptomoedas frias , pré-configuradas para roubar os ativos do usuário após o depósito, estão aparecendo cada vez mais nos mercados on-line.
