Hackers invadem Cointelegraph e Coinmarketcap com novo golpe de conexão de carteira

O portal de notícias sobre criptomoedas Cointelegraph revelou no domingo que seu site foi comprometido por uma vulnerabilidade de segurança que enganava os visitantes, levando-os a conectar suas carteiras de criptomoedas e a reivindicar um airdrop fraudulento de tokens.

Em um comunicado publicado na plataforma social X, o Cointelegraph afirmou estar “ciente do pop-up fraudulento” que afetava seu site e que estava “trabalhando ativamente em uma correção”. A publicação solicitou aos usuários que não “interagissem com quaisquer solicitações que pedissem acesso à carteira ou informações pessoais” 

Site de notícias sobre criptomoedas é alvo de hackers, que usam táticas de CMC

A mensagem pop-up falsa alegava que os usuários haviam sido selecionados aleatoriamente para uma nova distribuição de tokens como parte de uma "iniciativa de lançamento justo" supostamente apoiada pelo Cointelegraph para recompensar leitores fiéis. 

De acordo com diversos relatos nas redes sociais, um script malicioso em JavaScript provavelmente foi adicionado ao sistema de publicidade da CT para exibir um preço falso para o token, prometendo a cada participante quase US$ 5.500 em tokens caso conectassem sua carteira ao site. 

🚨 O código JS malicioso parece vir do sistema de publicidade da Cointelegraph.

Arquivos relacionados:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 23 de junho de 2025

A janela pop-up também insinuava falsamente que a empresa de segurança blockchain CertiK havia auditado otracinteligente por trás do token.

Conforme relatado pelo Cryptopolitansemelhantedent foi observado no CoinMarketCap apenas dois dias antes, onde os visitantes foram expostos a solicitações falsas de conexão de carteira sob o pretexto de "verificação". 

A CoinMarketCap reportou a violação de segurança no site X, confirmando que um código JavaScript malicioso havia sido injetado em sua interface. O código já foi removido.

Zhao alerta a comunidade cripto para ficar atenta a solicitações de conexão de carteira

Em uma publicação no X na segunda-feira, o ex-CEO Binance Changpeng Zhao, alertou os investidores em criptomoedas para que tenham extrema cautela ao serem solicitados a conectar suas carteiras a quaisquer sites. 

“Há dois dias, CMC, agora CT. Os hackers estão visando sites de informação. Tenha cuidado ao autorizar a conexão da carteira”, disse Zhao.

Ele acrescentou que a análise on-chain da violação de segurança da CoinMarketCap revelou que 39 vítimas perderam coletivamente cerca de US$ 18.570. De acordo com Zhao, a CoinMarketCap reembolsará todos os usuários afetados.

Tanto no ataque ao CoinMarketCap quanto no Cointelegraph, os hackers usaram táticas semelhantes de engenharia social. Os usuários foram levados a acreditar que receberiam tokens gratuitos ou que precisavam confirmar suadent, apenas para terem seus criptoativos drenados momentos depois de concederem acesso à carteira.

Só em junho, houve pelo menos cinco incidentesdentphishing e exploração de vulnerabilidades front-end visando fundos de criptomoedas e do mercado financeiro tradicional. A empresa de inteligência em blockchain TRM Labs relatou recentemente que esquemas de phishing e ataques baseados em malware foram responsáveis ​​por impressionantes 70% dos US$ 2,2 bilhões perdidos em ataques cibernéticos relacionados a criptomoedas em 2024. Em maio, investidores em criptomoedas perderam mais de US$ 240 milhões devido às mesmas explorações.

O ataque do Cointelegraph ocorre em meio à divulgação, por pesquisadores, de um enorme vazamento de dados contendo mais de 16 bilhões de credenciais de login roubadasdentOs dados comprometidos incluem, segundo relatos, acesso a plataformas populares de uso cotidiano, como Google, Telegram, Facebook e GitHub.

Em outras notícias relacionadas, a empresa de segurança blockchain Hacken confirmou que um vazamento de chave privada permitiu que um invasor criasse e despejasse US$ 250.000 em seu token nativo, o Hacken Token (HAI), causando uma queda de aproximadamente 99% em seu valor durante o fim de semana.

De acordo com a equipe de segurança da Hacken, a violação envolveu uma conta com função de emissão de tokens nas redes Ethereum e BNB Chain. O invasor gerou grandes quantidades de HAI e as vendeu imediatamente em exchanges descentralizadas, derrubando o preço do token de US$ 0,015 para apenas US$ 0,000056.