Compartilhe este artigo
CoinMarketCap Sofre Exploração Temporária com Mensagem Pop-Up de Phishing de Carteira
A empresa não divulgou quantos usuários foram afetados nem se alguma carteira digital foi comprometida em decorrência da exploração.
21 de jun. de 2025, 3:28 p.m. Traduzido por IA
O que saber:
- Hackers exploraram uma vulnerabilidade no sistema front-end da CoinMarketCap usando uma imagem de doodle para injetar código malicioso.
- O código disparava pop-ups falsos de verificação de carteira em todo o site, instruindo os usuários a \"Verificar Carteira\" em uma tática de phishing para obter acesso aos seus ativos de cripto.
- A equipe da CoinMarketCap removeu o pop-up logo após a descoberta e implementou medidas para isolar e mitigar o problema.
Hackers exploraram uma vulnerabilidade no sistema front-end da CoinMarketCap, utilizando uma imagem de doodle aparentemente inofensiva para injetar código malicioso que acionava pop-ups falsos de verificação de carteira em todo o site.
A violação, confirmada pela CoinMarketCap, utilizou sua API de backend para entregar uma carga JSON manipulada que incorporava JavaScript na página inicial, segundo a empresa de segurança blockchain Coinspect Security.
A História Continua abaixo
Loading...
O script gerou uma solicitação não autorizada instruindo os usuários a "Verificar Carteira", uma tática de phishing destinada a enganar os visitantes para que entregassem acesso às suas posses em cripto.
A empresa de segurança blockchain rastreou o ataque à funcionalidade rotativa de “doodles” da plataforma, que permitiu aos atacantes inserir o código malicioso sem alterar a infraestrutura central do site.
O pop-up esteve ativo por um curto período antes de ser removido pela equipe da CoinMarketCap.
“Assim que descobrimos, agimos imediatamente para remover o conteúdo problemático”, disse a CoinMarketCap em um comunicado publicado nas redes sociais. “Medidas abrangentes foram implementadas para isolar e mitigar o problema.”
A CoinMarketCap não divulgou quantos usuários encontraram o pop-up ou se alguma carteira foi comprometida.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
Tassat Conquista Patente nos EUA para Tecnologia Onchain de Liquidação 'Yield-in-Transit'
A PI cobre o acréscimo de juros intradiários, bloco a bloco, durante a liquidação 24/7 e fundamenta a Lynq, uma rede institucional co-lançada pela Tassat em julho.
O que saber:
- A patente abrange a acumulação e distribuição de juros 'yield-in-transit' on-chain durante a liquidação.
- A Tassat afirmou que a tecnologia impulsiona a Lynq, que foi apresentada como uma rede institucional oferecendo liquidação integrada com rendimentos.
- A empresa argumentou que o rendimento contínuo durante as operações de garantia e reserva poderia melhorar a forma como formadores de mercado, custodiante e emissores de stablecoins alocam capital.
Principais Histórias
