Um dos sites mais populares que rastreiam preços de criptomoedas, o CoinMarketCap, eliminou um pop-up suspeito em seu site que pedia aos usuários que verificassem suas carteiras.
Na sexta-feira, a plataforma confirmou o incidente em sua conta oficial do X, dizendo: “Removemos o código malicioso em nosso site”. O aviso parecia ser um ataque de phishing, cujo objetivo era fazer com que os usuários conectassem suas carteiras e autorizassem o uso de tokens ERC-20.
Alguns usuários de criptomoedas no X alertaram que o pop-up tentava roubar informações pessoais e chaves privadas.
Em sua resposta inicial ao problema no X, o CoinMarketCap declarou: “Sabemos que um pop-up malicioso solicitando que os usuários verifiquem suas carteiras estava presente em nosso site”. A atualização foi feita três horas após os relatos na comunidade.
Embora o código malicioso tenha sido removido, a plataforma acrescentou que continua com sua investigação. A empresa acrescentou que sua equipe ainda está investigando e envidando esforços para reforçar sua segurança.
As carteiras de criptomoedas MetaMask e Phantom agiram rapidamente, disparando o alerta e evitando que os usuários caíssem na armadilha. Outro usuário afirmou que ambas as carteiras alertaram sobre a ameaça antecipadamente.
O CoinMarketCap também aconselhou seus usuários a não conectarem suas carteiras a nenhum pop-up e prometeu trabalhar na segurança do site.
Este caso serve como uma lição para todos os usuários de criptomoedas: fiquem atentos, não confiem em pop-ups desconhecidos e certifiquem-se de verificar links em fontes oficiais antes de usar suas carteiras.
Leia também: Ações da Circle Sobem Mais de 50% Após Aprovação da Lei GENIUS no Senado dos EUA
