CoinMarketCap é Hackeado e Exibe Pop-up Fraudulento de Verificação de Carteira
Ataque phishing no site aciona alertas da comunidade cripto; MetaMask e Phantom sinalizam a plataforma como insegura. CoinMarketCap investiga e reforça segurança.
Na última sexta-feira, o CoinMarketCap, uma das principais plataformas de rastreamento de criptoativos do mundo, foi alvo de um ataque hacker. Um pop-up malicioso em formato de phishing apareceu no site pedindo que os usuários conectassem suas carteiras digitais para uma suposta verificação, expondo riscos sérios à segurança de seus ativos.
O universo das criptomoedas foi surpreendido nesta sexta-feira 20/06/2025 com a notícia de que o site CoinMarketCap havia sido comprometido por um pop-up malicioso, que imitava um processo legítimo de verificação de carteira. A notificação, ao estilo phishing, solicitava aos usuários que conectassem suas carteiras e aprovassem o acesso aos seus tokens ERC-20, um comportamento imediatamente identificado como fraudulento pela comunidade cripto.
Plataformas reagem com alertas de segurança
Rapidamente, provedores de carteira como MetaMask e Phantom identificaram o risco e começaram a emitir alertas de segurança aos seus usuários. O Phantom chegou a rotular o CoinMarketCap como "inseguro de usar", exibindo notificações nos navegadores e recomendando que os usuários evitassem qualquer interação com o site naquele momento.
Nas redes sociais, circularam diversos relatos de usuários alertando sobre o golpe, e a recomendação foi clara: não conectar carteiras nem aprovar transações via pop-ups inesperados.
Resposta do CoinMarketCap
Em comunicado oficial publicado em sua conta no X (antigo Twitter), o CoinMarketCap confirmou a existência do pop-up malicioso e informou que o código já havia sido identificado e removido. A empresa também afirmou estar conduzindo uma investigação interna para entender a origem da violação e que está reforçando suas medidas de segurança.
"Identificamos e removemos o código malicioso do nosso site. Estamos conduzindo uma análise profunda e revisando nossos protocolos de segurança", declarou a plataforma.
Até o momento, o CoinMarketCap não divulgou como o ataque foi possível nem se houve comprometimento direto de carteiras conectadas.
Histórico de vulnerabilidades reacende preocupações
O incidente reacende preocupações antigas sobre a segurança da plataforma, especialmente após a violação de dados em 2021, quando os endereços de e-mail de mais de 3,1 milhões de usuários foram expostos e posteriormente vendidos em fóruns da dark web. O episódio gerou críticas à postura da empresa diante da proteção de informações sensíveis.
De propriedade da Binance, o CoinMarketCap é considerado uma referência global no acompanhamento de preços e informações sobre criptoativos — o que o torna também um alvo constante de ataques maliciosos.
Recomendações para os usuários
Especialistas reforçam que nenhuma verificação de carteira deve ser feita por meio de pop-ups não solicitados, e todas as interações com carteiras devem ser feitas apenas por canais oficiais. Os usuários devem estar atentos a comportamentos suspeitos, como solicitações de conexão de carteira ou aprovação de tokens sem contexto.
Qual é a sua reação?
