CoinMarketCap, um site de rastreamento de preços para criptomoedas, supostamente removeu uma notificação pop-up maliciosa em seu site que pedia aos usuários para verificarem suas carteiras de criptomoedas, de acordo com uma postagem em sua conta oficial no X.

“Identificamos e removemos o código malicioso do nosso site,” disse a CoinMarketCap em uma postagem na sexta-feira.

CoinMarketCap não terminou de investigar o problema

“Nossa equipe está continuando a investigar e tomando medidas para fortalecer nossa segurança,” acrescentou.

A atualização veio menos de três horas após CoinMarketCap abordar publicamente a notificação maliciosa em meio a rumores e especulações que se espalhavam nas redes sociais.

Muitos usuários de criptomoedas no X disseram que o pop-up malicioso parecia ser um golpe de phishing, um golpe de criptomoedas que envolve enganar as vítimas para que entreguem suas chaves privadas ou informações pessoais. Hackers frequentemente sequestram contas confiáveis ou criam contas falsas para postar links de phishing que parecem legítimos.

“Estamos cientes de que um pop-up malicioso solicitando aos usuários que 'Verifiquem a Carteira' apareceu em nosso site,” disse a CoinMarketCap na época.

CoinMarketCap alertou os usuários para não conectarem suas carteiras e reiterou que estavam trabalhando para “resolver o problema.”

MetaMask e Phantom rapidamente detectaram o problema

O usuário de criptomoedas Jet afirmou que MetaMask e Phantom 'sinalizaram isso como um alerta.'

No momento da publicação, usuários com a extensão de navegador Phantom estão vendo um aviso de que o site é “inseguro para usar,” de acordo com uma investigação adicional da Cointelegraph.

O incidente ocorreu quase quatro anos após o hack de CoinMarketCap em outubro de 2021, resultando no vazamento de mais de 3,1 milhões (3.117.548) de endereços de e-mail de usuários.

As informações vieram à tona depois que os endereços de e-mail hackeados foram encontrados sendo comercializados e vendidos online em vários fóruns de hacking e revelados pelo Have I Been Pwned, um site dedicado ao rastreamento de hacks e contas online comprometidas.

Esta é uma história em desenvolvimento, e mais informações serão adicionadas à medida que se tornarem disponíveis.

Revista: Arthur Hayes não se importa quando suas previsões sobre o Bitcoin estão totalmente erradas