David Edwards
De acordo com um anúncio em sua conta X, a CoinMarketCap, a principal plataforma de rastreamento de preços de criptomoedas, corrigiu e removeu rapidamente um pop-up fraudulento que pedia aos usuários para "verificar a carteira" em seu site oficial.
“Identificamos e removemos o código malicioso do nosso site”, informou a empresa na sexta-feira. A empresa também afirmou que uma investigação interna está em andamento e que mais medidas de segurança estão sendo implementadas para fortalecer a segurança dos usuários.
Apenas três horas se passaram desde que o CoinMarketCap confirmou pela primeira vez os relatos da mensagem duvidosa, que vários aficionados por criptomoedas identificaram nas redes sociais como um esquema de phishing com o objetivo de roubar chaves privadas ou dados pessoais. De acordo com um usuário, o pop-up "pede para conectar a carteira e, em seguida, solicita aprovações para tokens ERC-20".
O CoinMarketCap reafirmou sua cautela: os consumidores não devem aprovar nenhum token nem conectar suas carteiras. Segundo relatos, os provedores de carteira Phantom e MetaMask alertaram os usuários de que o site era perigoso; extensões do navegador Phantom chegaram a impedir o acesso ao site até que a ameaça fosse eliminada.
Este é o segundo comprometimento significativo de segurança do CoinMarketCap. O serviço de monitoramento de violações Have I Been Pwned descobriu que mais de 3.1 milhões de endereços de e-mail de usuários foram comprometidos em uma invasão em outubro de 2021. Esses endereços então apareceram em fóruns de hackers.
