Os golpes de criptomoeda estão evoluindo. Após anteriormente visarem exchanges de criptomoedas e plataformas de negociação, os hackers agora estão focando em sites de informação populares como CoinMarketCap e Cointelegraph para alcançar visitantes diários.
O fundador da Binance, Changpeng Zhao, também destacou essa mudança, instando os usuários a permanecerem vigilantes e cautelosos ao aprovar solicitações de conexão de carteira.
O desenvolvimento recente ocorre logo após o hack de $82 milhões na semana passada da exchange de criptomoedas iraniana Nobitex.
Há 2 dias, CMC, agora CT. Hackers estão mirando sites de informações agora. Tenha cuidado ao autorizar a conexão da carteira.
Para CMC, com base na análise inicial em cadeia, há 39 vítimas com uma perda combinada de $18.570. @CoinMarketCap cobrirá todas as perdas. https://t.co/egkekyjAYQ
— CZ 🔶 BNB (@cz_binance) 23 de junho de 2025
CoinMarketCap Enfrenta Exploit no Último Golpe de Criptomoeda
CoinMarketCap enfrentou um grande exploit em 20 de junho. O provedor de dados de criptomoedas enfrentou uma violação de front-end que fez um prompt de carteira falso aparecer em sua página inicial.
A vulnerabilidade foi rastreada até um JavaScript não autorizado embutido em uma imagem de doodle, que interrompeu temporariamente a interface da plataforma. A plataforma prontamente reconheceu o problema e respondeu rapidamente, afirmando:
“Nossa equipe de segurança identificou uma vulnerabilidade relacionada a uma imagem de doodle exibida em nossa página inicial. Esta imagem de doodle continha um link que acionava código malicioso por meio de uma chamada de API, resultando em um pop-up inesperado para alguns usuários ao visitar nossa página inicial.”
Em 20 de junho de 2025, nossa equipe de segurança identificou uma vulnerabilidade relacionada a uma imagem de doodle exibida em nossa página inicial. Esta imagem de doodle continha um link que acionava código malicioso por meio de uma chamada de API, resultando em um pop-up inesperado para alguns usuários ao visitar nossa página inicial.…
— CoinMarketCap (@CoinMarketCap) 21 de junho de 2025
Em um exploit semelhante no domingo, 22 de junho, a popular publicação de notícias sobre criptomoedas Cointelegraph confirmou uma violação de segurança do front-end, onde os usuários foram expostos a um pop-up malicioso que solicitava a conexão de suas carteiras de criptomoeda.
🚨 ALERTA: Estamos cientes de um pop-up fraudulento que finge oferecer "Airdrops de ICO do CoinTelegraph" ou "tokens CTG" que estão aparecendo em nosso site.
NÃO FAÇA:– Clique nesses pop-ups– Conecte suas carteiras– Insira qualquer informação pessoal
Estamos trabalhando ativamente em uma correção.
— Cointelegraph (@Cointelegraph) 23 de junho de 2025
Em 22 de junho, golpistas lançaram uma campanha fraudulenta promovendo um token falso do Cointelegraph (CTG) e uma oferta inicial de moeda (ICO) falsificada.
A violação foi sinalizada pela primeira vez pela plataforma de segurança blockchain Scam Sniffer, que revelou que os atacantes buscavam enganar os usuários para conceder acesso à carteira. Uma vez conectados, os atacantes poderiam drenar ativos das carteiras comprometidas.
🚨 O frontend do CoinTelegraph foi comprometido. Por favor, tenha cautela. pic.twitter.com/sH025Zek8p
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 de junho de 2025
Explotando Códigos JavaScript
O Scam Sniffer identificou o exploit como originário de um payload de JavaScript malicioso embutido na infraestrutura de anúncios do site.
O código foi rastreado até um domínio que imitava o AdButler, que havia sido registrado recentemente e usado para entregar um script malicioso oculto dentro de um anúncio em banner.
Embora as mensagens em cada site variem, ambos os incidentes empregaram um método de entrega quase idêntico: um pop-up enganoso disfarçado como um recurso legítimo da plataforma.
Isso parece uma campanha coordenada aproveitando exploits de JavaScript baseados em anúncios para atingir sites de criptomoeda com alto tráfego.
próximo
A postagem Golpe de Criptomoeda: CZ da Binance Fala Sobre a Violação de Segurança da CoinMarketCap e Cointelegraph apareceu primeiro no Coinspeaker.
