O agregador de dados cripto CoinMarketCap confirmou a remoção do código malicioso que havia sido injetado recentemente em seu site, o que levava os usuários a receberem um popup fraudulento pedindo para "verificar" suas carteiras. O incidente levantou novas preocupações sobre vulnerabilidades de segurança em plataformas cripto de alto tráfego.
A questão, primeiramente reconhecida pelo CoinMarketCap na sexta-feira via sua conta oficial no X, envolvia um popup no estilo phishing que supostamente visava visitantes desavisados com uma mensagem falsa de verificação de carteira.
A empresa anunciou que removeu rapidamente o código malicioso, embora as investigações ainda estejam em andamento para determinar o escopo total e a origem do comprometimento.
"Identificamos e removemos o código malicioso do nosso site," afirmou a empresa, acrescentando que "nosso time continua investigando e tomando medidas para reforçar nossa segurança."
A atualização veio apenas três horas após o CoinMarketCap inicialmente reconhecer o popup suspeito. Essa resposta inicial seguiu-se a especulações crescentes e alertas de usuários circulando nas redes sociais, especialmente no X, à medida que os usuários notaram e sinalizaram o comportamento suspeito no site.
Phishing Popup Aciona Alarme Imediato
O popup malicioso levava os usuários a conectar suas carteiras cripto sob o pretexto de um processo de verificação de segurança. Vários usuários de cripto, incluindo observadores on-chain proeminentes, alertaram que o golpe estava tentando obter credenciais de carteira e permissões de token.
O usuário de cripto Auri postou uma captura de tela do popup e alertou que solicitava que os usuários conectassem suas carteiras e aprovassem acesso a tokens ERC-20 - uma tática comumente usada em esquemas de dreno de carteiras. Uma vez que as aprovações de token são concedidas, atores maliciosos podem transferir ativos sem interação adicional do usuário.
Esse tipo de golpe não é novo, mas tem se tornado cada vez mais sofisticado, explorando tanto engenharia social quanto a confiança em plataformas principais para induzir os usuários a comprometerem suas carteiras. O golpe foi rapidamente identificado por principais provedores de carteiras. MetaMask e Phantom foram relatados como tendo sinalizado o domínio CoinMarketCap como inseguro durante a janela do ataque.
O usuário de cripto Jet compartilhou que Phantom, uma carteira popular para ativos baseados em Solana e Ethereum, havia emitido um alerta de navegador classificando o CoinMarketCap como "inseguro para uso." Essa sinalização automática por carteiras é projetada para impedir que usuários interajam com domínios potencialmente comprometidos.
No momento da redação, equipes de segurança de várias carteiras baseadas em navegador continuam monitorando a situação para evitar danos adicionais de phishing. CoinMarketCap reiterou que os usuários devem evitar conectar suas carteiras a quaisquer popups ou prompts que não se originem de interfaces de carteira verificadas e confiáveis.
Investigação em Andamento Sobre Vetor de Ataque
Embora o CoinMarketCap afirme ter removido o código malicioso, o vetor de ataque usado para injetá-lo permanece obscuro. A empresa ainda não confirmou se o próprio site foi comprometido ou se o ataque se originou via integrações de terceiros, como scripts de publicidade, que historicamente têm sido explorados em plataformas de alto tráfego.
A empresa enfatizou que uma investigação completa ainda está em andamento e que medidas adicionais de segurança estão sendo implementadas. O CoinMarketCap não divulgou se algum usuário foi afetado ou quanto tempo o código malicioso esteve ativo antes da descoberta e remoção.
O incidente recente traz nova atenção a um comprometimento anterior sofrido pelo CoinMarketCap em outubro de 2021, quando mais de 3,1 milhões de endereços de e-mail de usuários vazaram. Na época, o comprometimento foi confirmado após os dados roubados aparecerem em fóruns de hackers e serem indexados pelo serviço de notificação de violação de dados Have I Been Pwned.
Embora nenhuma senha ou dado pessoal tenha sido relatado como comprometido na violação de 2021, a aparência de outro incidente de segurança na plataforma do CoinMarketCap renovou as preocupações sobre a capacidade do site de proteger sua infraestrutura e usuários.
Dada a proeminência do CoinMarketCap como fonte de dados de referência para preços de criptomoedas, capitalizações de mercado e rastreamento de tokens, qualquer falha de segurança em sua plataforma tem implicações de longo alcance em toda a indústria. Popups de phishing em tais plataformas podem levar a perdas significativas de ativos devido ao nível de confiança que os usuários colocam nelas.
Tendência Crescente de Phishing Direcionado a Cripto
O incidente do CoinMarketCap faz parte de uma tendência mais ampla de golpes de phishing cada vez mais sofisticados direcionados a usuários de cripto. Segundo a Chainalysis, ataques de phishing e engenharia social responderam por mais de $1 bilhão em perdas de cripto em 2023, uma cifra que se espera aumentar ainda mais em 2025 à medida que os atacantes exploram fraquezas em plataformas confiáveis.
Especialistas em segurança Web3 observam que esses ataques frequentemente começam comprometendo redes de entrega de conteúdo, plugins ou camadas de publicidade em sites legítimos. Uma vez injetados, scripts maliciosos podem executar ações como exibir prompts de conexão de carteira, injetar pedidos de aprovação malucos ou redirecionar usuários para interfaces falsas.
À luz deste incidente, os usuários do CoinMarketCap estão sendo instados a permanecer vigilantes e a verificar quaisquer prompts de carteira que encontrem online. Especialistas em segurança recomendam usar apenas aplicativos de carteira oficiais, desabilitar aprovações automáticas de tokens e utilizar ferramentas como revoke.cash para revisar permissões ativas em uma carteira.
MetaMask e outras carteiras também começaram a intensificar sistemas de alerta, sinalizações de navegador e detecção baseada em IA para capturar e bloquear proativamente esses ataques.
Enquanto isso, a indústria cripto continua a pressionar por melhores padrões de segurança e mecanismos de divulgação responsável entre plataformas de dados. O CoinMarketCap, de propriedade da Binance desde 2020, enfrenta um escrutínio aumentado para garantir que sua infraestrutura esteja à altura de seu status como a plataforma de dados cripto mais visitada globalmente.
Reações da Indústria
O incidente gerou conversas em toda a comunidade cripto, com muitos clamando por mais transparência do CoinMarketCap sobre como o ataque ocorreu e quais medidas preventivas serão tomadas no futuro.
Pesquisadores de segurança também enfatizaram a importância da colaboração em toda a indústria para compartilhar inteligência sobre ameaças emergentes. Em um ecossistema descentralizado, a responsabilidade pela segurança recai não apenas sobre os usuários, mas sobre as plataformas e provedores de infraestrutura para detectar, comunicar e conter ameaças em tempo real.
Alguns observadores da indústria também apontaram os riscos reputacionais que ataques de alto perfil representam para a indústria cripto em geral, especialmente em um momento em que a adoção mainstream e o escrutínio regulatório estão aumentando.
A remoção rápida do popup de phishing pelo CoinMarketCap demonstra capacidade de resposta, mas o ataque destaca vulnerabilidades em andamento na infraestrutura web da indústria cripto. À medida que a investigação continua, usuários e plataformas são lembrados da importância de segurança proativa, protocolos de resposta rápida e educação dos usuários para evitar perda de ativos e manter a confiança.