Ataque: 76 carteiras são esvaziadas em hack ao CoinMarketCap

Um ataque hacker ao frontend do CoinMarketCap na última sexta-feira (20) esvaziou 76 carteiras, causando um prejuízo total de US$ 21.624,47. O golpe explorou uma falha no site da CoinMarketCap, onde um pop-up malicioso apareceu para alguns usuários, solicitando conexão com carteiras digitais. Quem clicou no alerta falso acabou tendo todos os fundos roubados.

O problema começou com uma vulnerabilidade escondida em uma simples imagem de doodle na página inicial do CoinMarketCap. O código malicioso ativava um JavaScript disfarçado, que executava um golpe de phishing para drenar carteiras. A equipe da MetaMask percebeu o ataque rapidamente e emitiu um alerta urgente, pedindo que usuários não conectassem suas carteiras ao site naquele momento.

Cerca de uma hora depois, a própria CoinMarketCap confirmou a invasão, recomendando que ninguém interagisse com solicitações de conexão vindas do site.

A empresa de segurança Coinspect Security analisou o ataque e confirmou que o golpe explorou uma falha em arquivos de animação JSON Lottie, combinada com vulnerabilidades em imagens SVG. O especialista Trey Blalock, da Verification Labs, reforçou que o uso de SVG, apesar de comum para otimização visual, abre brechas quando não é devidamente monitorado.

• Leia também: Golpista rouba US$ 4 milhões em criptomoedas e perde tudo em apostas

Hacker CoinMarketCap

Blalock explicou que hackers podem incorporar códigos maliciosos dentro das imagens SVG, permitindo a execução de scripts no navegador dos visitantes.

Além disso, o analista de segurança Himanshu Anand destacou que a falha também envolveu injeções de DOM, permitindo que o código malicioso aparecesse diretamente no frontend.

A CoinMarketCap agiu rápido para corrigir o problema, remover o código malicioso e reforçar os sistemas de monitoramento. Além disso, a empresa garantiu que irá reembolsar todas as 76 vítimas afetadas no ataque.

Segundo comunicado oficial, o time de suporte ficará disponível para prestar assistência a qualquer usuário que tenha dúvidas ou precise de suporte adicional.

No mesmo final de semana, outro site relevante do universo cripto, o Cointelegraph, sofreu ataque semelhante. Dessa forma, hackers comprometeram o sistema de banners do site e injetaram um pop-up falso prometendo um airdrop, levando usuários a cairem em outro golpe. Embora o Cointelegraph tenha removido rapidamente o código malicioso, não se sabe ainda quantos usuários foram impactados.

O CEO da Binance, Changpeng Zhao (CZ), reagiu imediatamente ao ataque. Ele alertou: “Os hackers estão mirando sites de informação agora. Tenham muito cuidado ao autorizar conexão com qualquer carteira.”

• Leia também: Memecoin explode de valorização com guerra entre Irã e Israel; Veja algumas oportunidades

O post Ataque: 76 carteiras são esvaziadas em hack ao CoinMarketCap apareceu primeiro em CriptoFacil.

.