O agregador de dados de criptomoedas CoinMarketCap sofreu uma violação de segurança na sexta-feira quando um pop-up malicioso apareceu em seu site, levando os usuários a “verificarem” suas carteiras. O incidente reacendeu preocupações sobre a segurança da plataforma, quase quatro anos após um vazamento significativo de dados em 2021.

A notificação em estilo phishing instruiu os usuários a conectarem suas carteiras e aprovarem o acesso a tokens ERC-20, levantando imediatamente bandeiras vermelhas na comunidade cripto. Provedores de carteiras como MetaMask e Phantom rapidamente sinalizaram o site do CoinMarketCap como inseguro, com o Phantom exibindo um aviso de navegador contra o uso da plataforma.

O CoinMarketCap, de propriedade da Binance, confirmou a remoção do código malicioso em uma publicação de sexta-feira no X (anteriormente Twitter). “Identificamos e removemos o código malicioso do nosso site,” afirmou a empresa, acrescentando que continua a investigar a violação e a reforçar suas medidas de segurança.

Relatórios da tentativa de phishing rapidamente circularam nas mídias sociais cripto, com usuários instando outros a não interagir com a solicitação suspeita. Muitos suspeitaram que o ataque visava roubar credenciais de carteiras através de uma interface falsa projetada para imitar um processo de verificação legítimo.

Este incidente segue uma violação de dados em 2021 onde mais de 3,1 milhões de endereços de e-mail de usuários do CoinMarketCap foram expostos e posteriormente encontrados à venda em fóruns de hackers, gerando críticas sobre as salvaguardas da plataforma.

Como um recurso amplamente utilizado no espaço cripto, o CoinMarketCap continua sendo um alvo primário para atores maliciosos. Os usuários são fortemente aconselhados a evitar conectar carteiras a solicitações não solicitadas e a verificar todas as interações através de canais oficiais. A empresa ainda não divulgou a origem da violação, mas comprometeu-se a realizar revisões de segurança contínuas.

O incidente do CoinMarketCap ocorre em meio a um aumento mais amplo na atividade criminosa em criptomoedas. De acordo com a empresa de análise de blockchain Chainalysis, transações ilícitas ultrapassaram pelo menos $40,9 bilhões em 2024, com cifras esperadas para aumentar à medida que mais carteiras vinculadas a crimes são identificadas. Apenas os hacks representaram $2,2 bilhões em ativos roubados, marcando um aumento de 21% em relação ao ano anterior.