Compartilhe este artigo
CoinMarketCap Sofre Exploração Temporária com Mensagem Pop-Up de Phishing de Carteira
A empresa não divulgou quantos usuários foram afetados nem se alguma carteira digital foi comprometida em decorrência da exploração.
O que saber:
- Hackers exploraram uma vulnerabilidade no sistema front-end da CoinMarketCap usando uma imagem de doodle para injetar código malicioso.
- O código disparava pop-ups falsos de verificação de carteira em todo o site, instruindo os usuários a \"Verificar Carteira\" em uma tática de phishing para obter acesso aos seus ativos de cripto.
- A equipe da CoinMarketCap removeu o pop-up logo após a descoberta e implementou medidas para isolar e mitigar o problema.
Hackers exploraram uma vulnerabilidade no sistema front-end da CoinMarketCap, utilizando uma imagem de doodle aparentemente inofensiva para injetar código malicioso que acionava pop-ups falsos de verificação de carteira em todo o site.
A violação, confirmada pela CoinMarketCap, utilizou sua API de backend para entregar uma carga JSON manipulada que incorporava JavaScript na página inicial, segundo a empresa de segurança blockchain Coinspect Security.
No dia 20 de junho de 2025, nossa equipe de segurança identificou uma vulnerabilidade relacionada a uma imagem de doodle exibida em nossa página inicial. Essa imagem continha um link que acionava código malicioso através de uma chamada de API, resultando em um pop-up inesperado para alguns usuários ao visitarem nossa página inicial.…
— CoinMarketCap (@CoinMarketCap) 21 de junho de 2025
O script gerou uma solicitação não autorizada instruindo os usuários a "Verificar Carteira", uma tática de phishing destinada a enganar os visitantes para que entregassem acesso às suas posses em cripto.
A empresa de segurança blockchain rastreou o ataque à funcionalidade rotativa de “doodles” da plataforma, que permitiu aos atacantes inserir o código malicioso sem alterar a infraestrutura central do site.
O pop-up esteve ativo por um curto período antes de ser removido pela equipe da CoinMarketCap.
“Assim que descobrimos, agimos imediatamente para remover o conteúdo problemático”, disse a CoinMarketCap em um comunicado publicado nas redes sociais. “Medidas abrangentes foram implementadas para isolar e mitigar o problema.”
A CoinMarketCap não divulgou quantos usuários encontraram o pop-up ou se alguma carteira foi comprometida.
Meer voor jou
Esta é a segunda vez neste ano que a rede Sui sofre uma interrupção.
Wat u moet weten:
- A Sui Network sofreu uma interrupção na mainnet que temporariamente paralisou o processamento de transações, com o projeto afirmando que sua equipe principal está trabalhando em uma correção.
- A interrupção se soma a uma série de problemas técnicos para a Sui, que enfrentou quedas anteriores e incidentes de desempenho desde...
Principais Histórias
