El agregador de datos criptográficos CoinMarketCap ha confirmado la eliminación de un código malicioso que fue recientemente inyectado en su sitio web, lo cual incitaba a los usuarios con un popup fraudulento pidiéndoles "verificar" sus carteras. El incidente ha suscitado nuevas preocupaciones sobre vulnerabilidades de seguridad en plataformas criptográficas de alto tráfico.
El problema, primero reconocido por CoinMarketCap el viernes a través de su cuenta oficial en X, involucraba un popup tipo phishing que, según se informa, apuntaba a visitantes desprevenidos con un mensaje falso de verificación de cartera.
La empresa anunció que había retirado rápidamente el código malicioso, aunque las investigaciones aún están en curso para determinar el alcance completo y el origen del fallo.
"Hemos identificado y eliminado el código malicioso de nuestro sitio", declaró la empresa, añadiendo que "nuestro equipo continúa investigando y tomando medidas para fortalecer nuestra seguridad."
La actualización llegó solo tres horas después de que CoinMarketCap inicialmente reconociera el popup sospechoso. Esa respuesta inicial siguió a la creciente especulación y advertencias de usuarios que circulaban en redes sociales, particularmente en X, ya que los usuarios notaron y señalaron el comportamiento sospechoso en el sitio.
Popup de Phishing Desencadena Alarma Inmediata
El popup malicioso instaba a los usuarios a conectar sus carteras de criptomonedas bajo la apariencia de un proceso de verificación de seguridad. Varios usuarios de criptomonedas, incluidos destacados observadores en la cadena, advirtieron que el fraude estaba pescando credenciales de carteras y permisos de token.
El usuario de criptomonedas Auri publicó una captura de pantalla del popup y advirtió que solicitaba a los usuarios conectar su cartera y aprobar acceso a tokens ERC-20, una táctica comúnmente utilizada en esquemas de vaciado de carteras. Una vez que se otorgan las aprobaciones de tokens, los actores maliciosos pueden transferir activos sin más interacción del usuario.
Este tipo de estafa no es nueva pero se ha vuelto cada vez más sofisticada, explotando tanto la ingeniería social como la confianza en plataformas importantes para engañar a los usuarios haciéndoles comprometer sus carteras. La estafa fue identificada rápidamente por los principales proveedores de carteras. Se informó que MetaMask y Phantom marcaron el dominio de CoinMarketCap como inseguro durante la ventana del ataque.
El usuario de criptomonedas Jet compartió que Phantom, una popular cartera para activos basados en Solana y Ethereum, había emitido una advertencia de navegador etiquetando a CoinMarketCap como "inseguro para usar." Esta señalización automática por parte de las carteras está diseñada para prevenir que los usuarios se involucren con dominios potencialmente comprometidos.
En el momento de escribir esto, los equipos de seguridad de múltiples carteras basadas en navegadores continúan monitoreando la situación para prevenir daño adicional por phishing. CoinMarketCap ha reiterado que los usuarios deben evitar conectar sus carteras a cualquier popup o alerta que no se origine de interfaces de carteras verificadas y confiables.
Investigación en Curso de Vector de Ataque
Mientras CoinMarketCap afirma haber eliminado el código malicioso, el vector de ataque utilizado para inyectarlo sigue siendo incierto. La empresa no ha confirmado todavía si el sitio en sí fue comprometido o si el ataque se originó a través de integraciones de terceros, como scripts de publicidad, que históricamente han sido explotados en plataformas de alto tráfico.
La firma ha enfatizado que aún está en marcha una investigación completa y que se están implementando medidas de seguridad adicionales. CoinMarketCap no ha revelado si algún usuario se vio afectado o cuánto tiempo estuvo activo el código malicioso antes de su descubrimiento y remoción.
El último incidente trae renovada atención a una brecha previa sufrida por CoinMarketCap en octubre de 2021, cuando más de 3.1 millones de direcciones de correo electrónico de usuarios fueron filtradas. En ese momento, la brecha se confirmó después de que los datos robados aparecieron en foros de piratería y fueron indexados por el servicio de notificaciones de brechas de datos Have I Been Pwned.
Aunque se informó que ninguna contraseña o dato personal fue comprometido en la brecha de 2021, la aparición de otro incidente de seguridad en la plataforma de CoinMarketCap ha renovado las preocupaciones sobre la capacidad del sitio para proteger su infraestructura y usuarios.
Dada la prominencia de CoinMarketCap como una fuente de datos clave para precios de criptomonedas, capitalizaciones de mercado y seguimiento de tokens, cualquier fallo de seguridad en su plataforma tiene amplias implicaciones en la industria. Popups de phishing en dichas plataformas pueden llevar a pérdidas significativas de activos debido al nivel de confianza que los usuarios depositan en ellas.
La Tendencia Creciente de Phishing Dirigido a Criptomonedas
El incidente en CoinMarketCap es parte de una tendencia más amplia de estafas de phishing cada vez más sofisticadas dirigidas a usuarios de criptomonedas. Según Chainalysis, los ataques de phishing e ingeniería social representaron más de $1 mil millones en pérdidas de criptomonedas en 2023, cifra que se espera aumente en 2025 a medida que los atacantes explotan debilidades en plataformas de confianza.
Los expertos en seguridad de Web3 señalan que estos ataques a menudo comienzan comprometiendo redes de entrega de contenido, plugins o capas publicitarias en sitios web legítimos. Una vez inyectados, los scripts maliciosos pueden ejecutar acciones como exhibir avisos de conexión de cartera, inyectar solicitudes de aprobación maliciosas, o redirigir a los usuarios a interfaces falsas.
A la luz de este incidente, se insta a los usuarios de CoinMarketCap a permanecer vigilantes y verificar cualquier aviso de cartera que encuentren en línea. Los expertos en seguridad recomiendan usar solo aplicaciones oficiales de cartera, desactivar aprobaciones automáticas de tokens y utilizar herramientas como revoke.cash para revisar permisos activos en una cartera.
MetaMask y otras carteras también han comenzado a intensificar sistemas de advertencia, señalizaciones en navegadores y detección impulsada por inteligencia artificial para atrapar y bloquear proactivamente estos ataques.
Mientras tanto, la industria de criptomonedas continúa presionando por mejores estándares de seguridad y mecanismos responsables de divulgación entre las plataformas de datos. CoinMarketCap, propiedad de Binance desde 2020, enfrenta un aumento en la escrutinio para asegurar que su infraestructura esté a la altura con su estado como la plataforma de datos de criptomonedas más visitada a nivel mundial.
Reacciones de la Industria
El incidente ha suscitado conversaciones en toda la comunidad de criptomonedas, con muchos clamando por mejor transparencia por parte de CoinMarketCap sobre cómo ocurrió el ataque y qué medidas preventivas se tomarán en el futuro.
Los investigadores de seguridad también han enfatizado la importancia de la colaboración a nivel industrial para compartir inteligencia sobre amenazas emergentes. En un ecosistema descentralizado, la responsabilidad de la seguridad recae no solo en los usuarios, sino también en las plataformas y proveedores de infraestructura para detectar, comunicar y contener amenazas en tiempo real.
Algunos observadores de la industria también señalaron los riesgos de reputación que los ataques de alto perfil suponen para la industria de criptomonedas en general, especialmente en un momento en que la adopción masiva y el escrutinio regulatorio están en aumento.
La rápida eliminación del popup de phishing por parte de CoinMarketCap demuestra capacidad de respuesta, pero el ataque resalta las vulnerabilidades permanentes en la infraestructura web de la industria de criptomonedas. Mientras continúa la investigación, se recuerda a usuarios y plataformas por igual la importancia de la seguridad proactiva, protocolos de respuesta rápida y la educación de los usuarios para prevenir la pérdida de activos y mantener la confianza.