Compartir este artículo
CoinMarketCap sufrió una breve explotación con un mensaje emergente de phishing dirigido a carteras digitales
La empresa no ha revelado cuántos usuarios se vieron afectados ni si alguna cartera fue comprometida como resultado de la vulnerabilidad.
21 jun 2025, 3:28 p. .m.. Traducido por IA
Lo que debes saber:
- Hackers explotaron una vulnerabilidad en el sistema front-end de CoinMarketCap utilizando una imagen doodle para inyectar código malicioso.
- El código activó ventanas emergentes falsas de verificación de billetera en todo el sitio, instruyendo a los usuarios a \"Verificar Billetera\" en una táctica de phishing para obtener acceso a sus criptomonedas.
- El equipo de CoinMarketCap eliminó la ventana emergente poco después de descubrir la vulnerabilidad y ha implementado medidas para aislar y mitigar el problema.
Los hackers explotaron una vulnerabilidad en el sistema front-end de CoinMarketCap, utilizando una imagen de garabato aparentemente inocua para inyectar código malicioso que desencadenó ventanas emergentes falsas de verificación de billeteras en todo el sitio.
La brecha, confirmada por CoinMarketCap, utilizó su API backend para entregar una carga JSON manipulada que incrustó JavaScript en la página principal según la firma de seguridad blockchain Coinspect Security.
CONTINÚA MÁS ABAJO
Loading...
El script causó un aviso no autorizado que instruía a los usuarios a “Verificar Billetera”, una táctica de phishing destinada a engañar a los visitantes para que entregaran acceso a sus criptomonedas.
La firma de seguridad blockchain rastreó el ataque a la función rotativa de “garabatos” de la plataforma, que permitió a los atacantes incrustar el código malicioso sin alterar la infraestructura principal del sitio.
La ventana emergente estuvo activa durante un breve período antes de ser eliminada por el equipo de CoinMarketCap.
“Al descubrirlo, actuamos inmediatamente para eliminar el contenido problemático,” dijo CoinMarketCap en un comunicado publicado en redes sociales. “Se han implementado medidas integrales para aislar y mitigar el problema.”
CoinMarketCap no ha revelado cuántos usuarios encontraron la ventana emergente ni si alguna billetera fue comprometida.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Tassat Obtiene Patente de EE.UU. por Tecnología de Liquidación Onchain 'Yield-in-Transit'
La propiedad intelectual cubre la acumulación de intereses intradía, bloque por bloque, durante la liquidación 24/7 y sustenta Lynq, una red institucional que Tassat co-lanzó en julio.
Lo que debes saber:
- La patente cubre la acumulación y distribución de intereses «yield-in-transit» en cadena durante la liquidación.
- Tassat dijo que la tecnología impulsa a Lynq, que promocionó como una red institucional que ofrece liquidación integrada con intereses.
- La empresa argumentó que el rendimiento continuo durante las operaciones de garantía y reserva podría mejorar la forma en que los creadores de mercado, custodios y emisores de stablecoins despliegan capital.
Historias Destacadas
