O fundador da Binance alerta os usuários após hackers usarem prompts falsos de carteira para roubar fundos de plataformas de criptomoedas.
Cointelegraph e CoinMarketCap enfrentaram ataques de front-end que enganaram os usuários para conectar suas carteiras.
Os golpes de phishing em criptomoedas estão crescendo rapidamente em 2025, com mais de dois bilhões de dólares perdidos devido a brechas relacionadas a carteiras.
O fundador da Binance, Changpeng Zhao, expressou preocupação com o aumento do número de golpes de phishing relacionados a criptomoedas. Seu alerta segue os ataques recentes a duas grandes plataformas de criptomoedas, Cointelegraph e CoinMarketCap. Ambas as plataformas foram comprometidas por meio de vulnerabilidades de front-end que expuseram os usuários a prompts falsos de conexão de carteira.
https://twitter.com/cz_binance/status/1936991040420110834 Ataque ao Cointelegraph Enganou Usuários com Falso Airdrop
Em 22 de junho, o Cointelegraph reportou uma violação de front-end que exibiu uma mensagem fraudulenta de airdrop. O pop-up alegava que os usuários eram elegíveis para um sorteio de tokens. Prometeu mais de $5.000 em recompensas em troca de acesso à carteira. Para construir confiança, o golpe incluiu uma falsa alegação de que a CertiK havia auditado o contrato inteligente.
https://twitter.com/Cointelegraph/status/1936959898094583916
A mensagem direcionou os usuários a vincular suas carteiras, o que deu aos atacantes acesso direto aos seus fundos. O Cointelegraph reconheceu a violação e alertou os usuários para não interagirem com o prompt. A equipe também removeu o código malicioso e trabalhou para garantir a segurança da plataforma.
CoinMarketCap Comprometido Dias Antes
Dois dias antes da violação do Cointelegraph, o CoinMarketCap sofreu um ataque semelhante. Um prompt falso apareceu pedindo aos usuários que verificassem sua identidade conectando carteiras. Os atacantes injetaram código prejudicial que imitava uma notificação do site. Assim que os usuários interagiram, suas carteiras foram comprometidas.
O CoinMarketCap relatou que 39 usuários foram afetados e perderam um total combinado de $18.570. A empresa prometeu total compensação às vítimas. Também confirmou a remoção do script malicioso e reforçou a segurança de seu site.
Zhao Adverte Usuários em Meio a Ameaça Crescente
Changpeng Zhao destacou ambos os incidentes como sinais de ameaças crescentes no espaço cripto. Ele alertou que hackers agora visam sites confiáveis em vez de códigos de blockchain. Esses golpes têm como objetivo enganar os usuários por meio de mensagens enganosas de front-end.
Zhao instou a comunidade a permanecer alerta ao navegar em sites de criptomoedas. Ele aconselhou contra autorizar conexões de carteira, a menos que absolutamente necessário. Seu alerta reflete uma mudança na forma como os atacantes operam. O comportamento humano se tornou um alvo chave para exploração.
CertiK Relata Mudança na Estratégia dos Hackers
A empresa de segurança CertiK observou um aumento nos golpes de phishing e baseados em carteiras ao longo de 2025. Esses ataques causaram perdas superiores a $2,1 bilhões até agora. Os hackers agora dependem menos de brechas de código e mais de táticas enganosas. Eles se concentram em enganar os usuários por meio de pop-ups e solicitações de verificação falsas.
Um recente vazamento de mais de 16 bilhões de credenciais pode ter alimentado a onda atual de ataques. Muitas dessas credenciais vieram de malware e vazamentos de dados antigos.