Uma visita ao popular website de monitorização de preços de criptomoedas, CoinMarketCap, transformou-se num pesadelo para alguns utilizadores na passada sexta-feira, 20 de junho. Um grupo de piratas informáticos explorou uma vulnerabilidade na página principal para injetar um script malicioso que resultou no roubo de mais de 43.000 dólares em ativos digitais de, pelo menos, 110 pessoas.
Um "doodle" que saiu caro aos utilizadores
O ataque foi subtil e engenhoso. Durante a noite de sexta-feira, os visitantes do CoinMarketCap começaram a ver janelas de popup a solicitar a ligação das suas carteiras de criptomoedas (wallets) ao site, uma ação comum no universo Web3. No entanto, por trás da interface familiar com a marca do CoinMarketCap, escondia-se um script malicioso que, após a autorização, "drenava" os fundos das carteiras conectadas.
A empresa confirmou que os atacantes exploraram uma falha de segurança relacionada com uma imagem "doodle" exibida na sua página inicial. "No dia 20 de junho de 2025, a nossa equipa de segurança identificou uma vulnerabilidade relacionada com uma imagem doodle exibida na nossa página inicial. Esta imagem continha um link que despoletou código malicioso através de uma chamada de API, resultando num popup inesperado para alguns utilizadores", pode ler-se numa declaração publicada no X.
Como funcionou este ataque à cadeia de fornecimento?
A explicação técnica do incidente foi detalhada pela empresa de cibersegurança c/side. Tratou-se de um "ataque à cadeia de fornecimento" (supply chain attack). Isto significa que os piratas não comprometeram diretamente os servidores do CoinMarketCap, mas sim um recurso de terceiros que o site utilizava – neste caso, a API que fornecia a imagem animada.
Os atacantes conseguiram modificar a resposta dessa API para incluir um script malicioso. Este código, alojado num site externo (static.cdnkit[.]io), era então carregado e executado pelo navegador do visitante, apresentando o falso pedido de ligação da carteira para roubar os ativos. "Estes ataques são difíceis de detetar porque exploram elementos de confiança de uma plataforma", explica a c/side.
O rescaldo: mais de 100 vítimas e uma correção rápida
A dimensão do roubo foi revelada por um especialista em segurança conhecido como Rey, que partilhou uma captura de ecrã de um painel de controlo dos atacantes num canal de Telegram. O painel indicava um total de 43.266 dólares (cerca de 40.230 euros) roubados de 110 vítimas. Curiosamente, os criminosos comunicavam em francês no referido canal.
O CoinMarketCap agiu rapidamente para mitigar o problema. "Após a descoberta, agimos de imediato para remover o conteúdo problemático, identificámos a causa raiz e implementámos medidas abrangentes para isolar e mitigar o problema. Podemos confirmar que todos os sistemas estão agora totalmente operacionais, e o CoinMarketCap é seguro para todos os utilizadores", assegurou a empresa.
"Wallet drainers": uma ameaça crescente no mundo cripto
Este tipo de ataque, que utiliza os chamados "wallet drainers" (drenadores de carteiras), tornou-se assustadoramente comum à medida que a popularidade das criptomoedas cresce. Ao contrário do phishing tradicional, estas ameaças são frequentemente promovidas através de publicações em redes sociais, anúncios falsos e extensões de navegador maliciosas.
Relatórios indicam que só em 2024, os "wallet drainers" foram responsáveis pelo roubo de quase 500 milhões de dólares, afetando mais de 300.000 carteiras digitais. O problema atingiu tal dimensão que a Mozilla implementou recentemente um novo sistema para detetar este tipo de scripts maliciosos nos suplementos submetidos para o navegador Firefox, numa tentativa de proteger os seus utilizadores.
Nenhum comentário
Seja o primeiro!