O CoinMarketCap, um site de rastreamento de preços de criptomoedas, supostamente removeu uma notificação pop-up maliciosa de seu site que solicitava que os usuários verificassem suas carteiras de criptomoedas, de acordo com uma publicação em sua conta oficial X.

“Identificamos e removemos o código malicioso do nosso site”, disse o CoinMarketCap em uma publicação na sexta-feira.

CoinMarketCap não terminou de investigar o problema

“Nossa equipe continua investigando e tomando medidas para fortalecer nossa segurança”, acrescentou.

A atualização veio menos de três horas depois que o CoinMarketCap abordou publicamente a notificação maliciosa em meio a vários relatos que se espalharam nas redes sociais.

“Estamos cientes de que um pop-up malicioso solicitando aos usuários que “Verifiquem a Carteira” apareceu em nosso site”, informou o CoinMarketCap na época.

Muitos usuários de criptomoedas no X disseram que o pop-up malicioso parecia ser um golpe de phishing, um golpe com criptomoedas que envolve enganar as vítimas para que elas forneçam suas chaves privadas ou informações pessoais. Hackers frequentemente sequestram contas confiáveis ​​ou criam contas falsas para postar links de phishing que parecem legítimos.

Hackers, CoinMarketCap
Fonte: Jameson Lopp

O usuário de criptomoedas Auri disse que a notificação “pede para conectar a carteira e depois pede aprovações para tokens ERC-20”.

O CoinMarketCap alertou os usuários para não conectarem suas carteiras e reiterou que estava trabalhando para "resolver o problema".

MetaMask e Phantom identificaram o problema rapidamente

O usuário de criptomoedas Jet afirmou que as carteiras de ativos digitais MetaMask e Phantom haviam "sinalizado isso em vermelho".

No momento da publicação, usuários com uma extensão de navegador da carteira Phantom recebem um aviso de que o site é "inseguro para uso", de acordo com uma investigação mais aprofundada do Cointelegraph.

Hackers, CoinMarketCap
Phantom alertou seus usuários de que o site atualmente é “inseguro para uso”. Fonte: Phantom/CoinMarketCap

O incidente ocorreu quase quatro anos depois que o CoinMarketCap foi hackeado em outubro de 2021, resultando no vazamento de mais de 3,1 milhões (3.117.548) de endereços de e-mail de usuários.

As informações vieram à tona depois que os endereços de e-mail hackeados foram descobertos sendo negociados e vendidos on-line em vários fóruns de hackers e revelados pelo Have I Been Pwned, um site dedicado a rastrear hacks e contas on-line comprometidas.