Cointelegraph e CoinMarketCap são hackeados; Changpeng Zhao emite alerta

Dois grandes sites de criptomoedas: Cointelegraph e CoinMarketCap sofreram ataques cibernéticos nos últimos dias, resultando em perdas financeiras para usuários. O fundador da Binance, Changpeng Zhao, emitiu um alerta público neste 23 de junho, pedindo cautela nas conexões de carteiras digitais devido ao aumento de ataques direcionados a plataformas de informação do setor cripto.

Crescimento de ataques via comprometimento de carteiras de criptomoedas

A empresa de segurança Web3 CertiK registrou mudanças preocupantes nos padrões de ataques ao setor de criptomoedas em 2025. Os dados mostram que o comprometimento de carteiras digitais (crypto wallets) se tornou o alvo de ataque mais lucrativo para os criminosos. As perdas são US$ 1,599 bilhão em apenas 23 incidentes registrados, segundo a empresa.

O gráfico da CertiK (abaixo) mostra que, embora ataques por vulnerabilidades em código tenham ocorrido em maior número (100 incidentes), o comprometimento de carteiras apresenta um valor médio por ataque significativamente maior. Os ataques de phishing ocupam a segunda posição em perdas totais, com US$ 401 milhões distribuídos em 114 incidentes.

Em maio, a Coinbase foi alvo de uma violação de segurança. Nela, criminosos obtiveram informações sensíveis de grandes clientes. O padrão demonstra uma mudança estratégica dos atacantes. Agora, eles focam mais na manipulação do comportamento humano (engenharia social) do que na exploração de falhas técnicas.

Alerta oficial de Changpeng Zhao

Em resposta aos ataques, Changpeng Zhao publicou em sua conta oficial no X um alerta direcionado aos usuários do setor:

“Há 2 dias CMC [CoinMarketCap], agora CT [CoinTelegraph]. Hackers estão mirando em sites de informação agora. Sejam cuidadosos ao autorizar conexão de carteira.”

O cofundador da CertiK, Ronghui Gu, explicou a mudança no comportamento dos atacantes: “Os atacantes sempre miram no ponto mais fraco… Contratos inteligentes ou o próprio código blockchain era o ponto mais fraco, mas agora os atacantes sentem que os pontos mais fracos podem vir do comportamento humano em vez do código.”

Detalhes dos ataques recentes

Violação na CoinMarketCap

A CoinMarketCap enfrentou uma violação de segurança na qual criminosos exploraram vulnerabilidades da plataforma para exibir notificações maliciosas. O ataque visava enganar usuários para que verificassem suas carteiras de criptomoedas através de pop-ups fraudulentos.

A plataforma removeu o código malicioso e quantificou os danos iniciais. Zhao reportou que o CoinMarketCap registrou 39 vítimas com perdas combinadas de US$ 18.570 (baseado em análise inicial on-chain). A empresa comprometeu-se a reembolsar integralmente todos os prejuízos.

Ataque na Cointelegraph

O veículo de notícias Cointelegraph confirmou que seu site foi comprometido através de uma exploração de front-end. O ataque promovia um airdrop falso de tokens, direcionando especificamente os fundos dos usuários através de táticas enganosas.

A plataforma reconheceu o “pop-up fraudulento” e informou que trabalhava ativamente na resolução do problema. Em comunicado, alertou: “Não cliquem nesses pop-ups, conectem suas carteiras [ou] insiram qualquer informação pessoal.”

O golpe utilizava uma notificação falsa de sorteio, alegando que usuários haviam sido selecionados para receber tokens gratuitos como parte de uma suposta ‘iniciativa de lançamento justo’. A fraude prometia aproximadamente US$ 5.500 em tokens mediante conexão de carteiras e chegou a falsificar aprovações de auditoria da CertiK.

Os incidentes demonstram uma tendência preocupante de criminosos direcionarem ataques a plataformas de mídia e informação do setor, explorando a confiança dos usuários para executar esquemas de engenharia social cada vez mais sofisticados.

✓ Compartilhar:

• SOBRE O AUTOR
• ISENÇÃO DE RESPONSABILIDADE

Sou editor na localização brasileira CoinGape Media desde 2024 e possuo experiência em conteúdo, marketing e SEO para a indústria de criptomoedas e Web3 deSaiba mais…sde 2017. Como editor, sou responsável pela curadoria dos conteúdos publicados, sua revisão e verificação. Anteriormente, contribuí como PR Associate para a extinta ICOBox, colaborando na elaboração de press releases de diversos projetos de criptomoedas para o público brasileiro e internacional. Lá, dezenas análises sobre o mercado cripto foram publicadas para fomentar conhecimento ao público brasileiro. Em seguida, atuei como Marketing Strategy Advisor para a PointPay nos estágios iniciais da exchange, com foco em sua expansão internacional. Depois, colaborei com a localização brasileira do BeInCrypto como estrategista de conteúdo. Lá, também ofereci suporte ao time editorial local e internacional, incluindo a elaboração de artigos sobre criptoativos, análises de tokens, entre outros formatos de conteúdo. Para além do mercado de criptoativos, colaborei com publicações em outros portais de mídia, como: Empreendedor.com, Hostgator, Vitamina Publicitária e Profissas. Ainda atuei como parte do time de audiência do Jornal O Povo. Em 2024, participei como coautor do capítulo de SEO do Web Almanac e fui eleito como um dos 40 profissionais de SEO para se seguir pela Niara. Em nossa cobertura, priorizamos a análise de criptomoedas, principalmente Bitcoin, altcoins e memecoins. Além disso, cobrimos o noticiário diário sobre criptoativos.

O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não assume qualquer responsabilidade por sua perda financeira pessoal.