Tecnologia
Share this article

CoinMarketCap Sofre Exploração Temporária com Mensagem Pop-Up de Phishing de Carteira

A empresa não divulgou quantos usuários foram afetados nem se alguma carteira digital foi comprometida em decorrência da exploração.

By Francisco Rodrigues|Edited by Aoyon Ashraf
Jun 21, 2025, 3:28 p.m.
CoinMarketCap logo on an iphone (appshunter.io/Unsplash)
(appshunter.io/Unsplash)

O que saber:

  • Hackers exploraram uma vulnerabilidade no sistema front-end da CoinMarketCap usando uma imagem de doodle para injetar código malicioso.
  • O código disparava pop-ups falsos de verificação de carteira em todo o site, instruindo os usuários a \"Verificar Carteira\" em uma tática de phishing para obter acesso aos seus ativos de cripto.
  • A equipe da CoinMarketCap removeu o pop-up logo após a descoberta e implementou medidas para isolar e mitigar o problema.

Hackers exploraram uma vulnerabilidade no sistema front-end da CoinMarketCap, utilizando uma imagem de doodle aparentemente inofensiva para injetar código malicioso que acionava pop-ups falsos de verificação de carteira em todo o site.

A violação, confirmada pela CoinMarketCap, utilizou sua API de backend para entregar uma carga JSON manipulada que incorporava JavaScript na página inicial, segundo a empresa de segurança blockchain Coinspect Security.

A História Continua abaixo
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

No dia 20 de junho de 2025, nossa equipe de segurança identificou uma vulnerabilidade relacionada a uma imagem de doodle exibida em nossa página inicial. Essa imagem continha um link que acionava código malicioso através de uma chamada de API, resultando em um pop-up inesperado para alguns usuários ao visitarem nossa página inicial.…

— CoinMarketCap (@CoinMarketCap) 21 de junho de 2025

O script gerou uma solicitação não autorizada instruindo os usuários a "Verificar Carteira", uma tática de phishing destinada a enganar os visitantes para que entregassem acesso às suas posses em cripto.

A empresa de segurança blockchain rastreou o ataque à funcionalidade rotativa de “doodles” da plataforma, que permitiu aos atacantes inserir o código malicioso sem alterar a infraestrutura central do site.

O pop-up esteve ativo por um curto período antes de ser removido pela equipe da CoinMarketCap.

“Assim que descobrimos, agimos imediatamente para remover o conteúdo problemático”, disse a CoinMarketCap em um comunicado publicado nas redes sociais. “Medidas abrangentes foram implementadas para isolar e mitigar o problema.”

A CoinMarketCap não divulgou quantos usuários encontraram o pop-up ou se alguma carteira foi comprometida.

CoinMarketCapSecurity