Tecnología
Share this article

CoinMarketCap sufrió una breve explotación con un mensaje emergente de phishing dirigido a carteras digitales

La empresa no ha revelado cuántos usuarios se vieron afectados ni si alguna cartera fue comprometida como resultado de la vulnerabilidad.

By Francisco Rodrigues|Edited by Aoyon Ashraf
Jun 21, 2025, 3:28 p.m.
CoinMarketCap logo on an iphone (appshunter.io/Unsplash)
(appshunter.io/Unsplash)

Lo que debes saber:

  • Hackers explotaron una vulnerabilidad en el sistema front-end de CoinMarketCap utilizando una imagen doodle para inyectar código malicioso.
  • El código activó ventanas emergentes falsas de verificación de billetera en todo el sitio, instruyendo a los usuarios a \"Verificar Billetera\" en una táctica de phishing para obtener acceso a sus criptomonedas.
  • El equipo de CoinMarketCap eliminó la ventana emergente poco después de descubrir la vulnerabilidad y ha implementado medidas para aislar y mitigar el problema.

Los hackers explotaron una vulnerabilidad en el sistema front-end de CoinMarketCap, utilizando una imagen de garabato aparentemente inocua para inyectar código malicioso que desencadenó ventanas emergentes falsas de verificación de billeteras en todo el sitio.

La brecha, confirmada por CoinMarketCap, utilizó su API backend para entregar una carga JSON manipulada que incrustó JavaScript en la página principal según la firma de seguridad blockchain Coinspect Security.

CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de garabato mostrada en nuestra página principal. Esta imagen de garabato contenía un enlace que activaba un código malicioso a través de una llamada API, lo que resultó en una ventana emergente inesperada para algunos usuarios al visitar nuestra página principal.…

— CoinMarketCap (@CoinMarketCap) 21 de junio de 2025

El script causó un aviso no autorizado que instruía a los usuarios a “Verificar Billetera”, una táctica de phishing destinada a engañar a los visitantes para que entregaran acceso a sus criptomonedas.

La firma de seguridad blockchain rastreó el ataque a la función rotativa de “garabatos” de la plataforma, que permitió a los atacantes incrustar el código malicioso sin alterar la infraestructura principal del sitio.

La ventana emergente estuvo activa durante un breve período antes de ser eliminada por el equipo de CoinMarketCap.

“Al descubrirlo, actuamos inmediatamente para eliminar el contenido problemático,” dijo CoinMarketCap en un comunicado publicado en redes sociales. “Se han implementado medidas integrales para aislar y mitigar el problema.”

CoinMarketCap no ha revelado cuántos usuarios encontraron la ventana emergente ni si alguna billetera fue comprometida.

CoinMarketCapSecurity