ALERTA: CoinMarketCap é alvo de ataque front-end com JavaScript malicioso — o que você precisa saber

Um ataque sorrateiro colocou em risco os usuários do maior rastreador de criptomoedas do mundo.

Scripts maliciosos foram injetados no site da CoinMarketCap, potencialmente expondo dados sensíveis de traders. A violação explorou vulnerabilidades front-end, contornando medidas de segurança tradicionais.

Como aconteceu? Os invasores se aproveitaram de dependências de terceiros não monitoradas — o calcanhar de Aquiles da web moderna. O código comprometido operava silenciosamente, coletando informações antes de ser detectado.

Impacto no mercado: Enquanto os preços das principais criptos permanecem estáveis, a FSA já emitiu alertas sobre possíveis golpes derivados. Traders institucionais migram temporariamente para plataformas alternativas.

Ironia financeira: A indústria que promete descentralização e segurança continua refém de ataques centralizados em pontos únicos de falha. Talvez o próximo ICO deva ser de um curso básico de segurança cibernética.

BitoPro confirma o roubo de criptografia de US $ 11 milhões pelo grupo Lazarus

Em outras notícias relacionadas, o BitoPro da troca de criptomoedas de Taiwan confirmou uma violação, resultando no roubo de aproximadamente US $ 11 milhões em ativos digitais. A empresa vinculou o ataque ao grupo de hackers apoiado pelo Estado norte-coreano Lazarus. 

De acordo com um tópico X publicado em 19 de junho, ele citou semelhanças com osdentanteriores envolvendo transferências de fundos internacionais ilícitos e acesso não autorizado a trocas de criptografia.

A violação ocorreu em 8 de maio de 2025, durante uma atualização de sistema de carteira de rotina. Os invasores exploraram um dispositivo de funcionários para ignorar a autenticação de vários fatores usando tokens de sessão da AWS roubada. Os malware implantados por meio de um ataque de engenharia social permitiram aos hackers executar comandos, injetar scripts no sistema da carteira e simular atividade legítima enquanto desviam fundos.

Os ativos foram drenados em várias blockchains, incluindo Ethereum, Solana, Polygon e Tron, e lavadas através de trocas descentralizadas e misturadores como CashTornado, Wasabi Wallet e Thorchain. 

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora