Alerta de Segurança: 76 Carteiras Esvaziadas em Ataque Hacker ao CoinMarketCap
Exploração de vulnerabilidade deixa rastro de prejuízos no principal agregador de criptomoedas.
O ataque ocorreu através de um método ainda não divulgado, comprometendo ativos digitais de usuários desprevenidos. Especialistas apontam para possível falha em sistemas de autenticação.
Enquanto isso, exchanges correm para congelar fundos suspeitos - mas como sempre, a ação veio depois que o cavalo já havia fugido do estábulo.
Um ataque hacker ao frontend do CoinMarketCap na última sexta-feira (20) esvaziou 76 carteiras, causando um prejuízo total de US$ 21.624,47. O golpe explorou uma falha no site da CoinMarketCap, onde um pop-up malicioso apareceu para alguns usuários, solicitando conexão com carteiras digitais. Quem clicou no alerta falso acabou tendo todos os fundos roubados.
O problema começou com uma vulnerabilidade escondida em uma simples imagem de doodle na página inicial do CoinMarketCap. O código malicioso ativava um JavaScript disfarçado, que executava um golpe de phishing para drenar carteiras. A equipe da MetaMask percebeu o ataque rapidamente e emitiu um alerta urgente, pedindo que usuários não conectassem suas carteiras ao site naquele momento.
Cerca de uma hora depois, a própria CoinMarketCap confirmou a invasão, recomendando que ninguém interagisse com solicitações de conexão vindas do site.
A empresa de segurança Coinspect Security analisou o ataque e confirmou que o golpe explorou uma falha em arquivos de animação JSON Lottie, combinada com vulnerabilidades em imagens SVG. O especialista Trey Blalock, da Verification Labs, reforçou que o uso de SVG, apesar de comum para otimização visual, abre brechas quando não é devidamente monitorado.
- Leia também: Golpista rouba US$ 4 milhões em criptomoedas e perde tudo em apostas
Hacker CoinMarketCap
Blalock explicou que hackers podem incorporar códigos maliciosos dentro das imagens SVG, permitindo a execução de scripts no navegador dos visitantes.
Além disso, o analista de segurança Himanshu Anand destacou que a falha também envolveu injeções de DOM, permitindo que o código malicioso aparecesse diretamente no frontend.
A CoinMarketCap agiu rápido para corrigir o problema, remover o código malicioso e reforçar os sistemas de monitoramento. Além disso, a empresa garantiu que irá reembolsar todas as 76 vítimas afetadas no ataque.
Segundo comunicado oficial, o time de suporte ficará disponível para prestar assistência a qualquer usuário que tenha dúvidas ou precise de suporte adicional.
No mesmo final de semana, outro site relevante do universo cripto, o Cointelegraph, sofreu ataque semelhante. Dessa forma, hackers comprometeram o sistema de banners do site e injetaram um pop-up falso prometendo um airdrop, levando usuários a cairem em outro golpe. Embora o Cointelegraph tenha removido rapidamente o código malicioso, não se sabe ainda quantos usuários foram impactados.
O CEO da Binance, Changpeng Zhao (CZ), reagiu imediatamente ao ataque. Ele alertou: “Os hackers estão mirando sites de informação agora. Tenham muito cuidado ao autorizar conexão com qualquer carteira.”
- Leia também: Memecoin explode de valorização com guerra entre Irã e Israel; Veja algumas oportunidades