Dois grandes sites de criptomoedas: Cointelegraph e CoinMarketCap sofreram ataques cibernéticos nos últimos dias, resultando em perdas financeiras para usuários. O fundador da Binance, Changpeng Zhao, emitiu um alerta público neste 23 de junho, pedindo cautela nas conexões de carteiras digitais devido ao aumento de ataques direcionados a plataformas de informação do setor cripto.
Crescimento de ataques via comprometimento de carteiras de criptomoedas
A empresa de segurança Web3 CertiK registrou mudanças preocupantes nos padrões de ataques ao setor de criptomoedas em 2025. Os dados mostram que o comprometimento de carteiras digitais (crypto wallets) se tornou o alvo de ataque mais lucrativo para os criminosos. As perdas são US$ 1,599 bilhão em apenas 23 incidentes registrados, segundo a empresa.
O gráfico da CertiK (abaixo) mostra que, embora ataques por vulnerabilidades em código tenham ocorrido em maior número (100 incidentes), o comprometimento de carteiras apresenta um valor médio por ataque significativamente maior. Os ataques de phishing ocupam a segunda posição em perdas totais, com US$ 401 milhões distribuídos em 114 incidentes.
Em maio, a Coinbase foi alvo de uma violação de segurança. Nela, criminosos obtiveram informações sensíveis de grandes clientes. O padrão demonstra uma mudança estratégica dos atacantes. Agora, eles focam mais na manipulação do comportamento humano (engenharia social) do que na exploração de falhas técnicas.
Alerta oficial de Changpeng Zhao
Em resposta aos ataques, Changpeng Zhao publicou em sua conta oficial no X um alerta direcionado aos usuários do setor:
“Há 2 dias CMC [CoinMarketCap], agora CT [CoinTelegraph]. Hackers estão mirando em sites de informação agora. Sejam cuidadosos ao autorizar conexão de carteira.”
O cofundador da CertiK, Ronghui Gu, explicou a mudança no comportamento dos atacantes: “Os atacantes sempre miram no ponto mais fraco… Contratos inteligentes ou o próprio código blockchain era o ponto mais fraco, mas agora os atacantes sentem que os pontos mais fracos podem vir do comportamento humano em vez do código.”
Detalhes dos ataques recentes
Violação na CoinMarketCap
A CoinMarketCap enfrentou uma violação de segurança na qual criminosos exploraram vulnerabilidades da plataforma para exibir notificações maliciosas. O ataque visava enganar usuários para que verificassem suas carteiras de criptomoedas através de pop-ups fraudulentos.
A plataforma removeu o código malicioso e quantificou os danos iniciais. Zhao reportou que o CoinMarketCap registrou 39 vítimas com perdas combinadas de US$ 18.570 (baseado em análise inicial on-chain). A empresa comprometeu-se a reembolsar integralmente todos os prejuízos.
Ataque na Cointelegraph
O veículo de notícias Cointelegraph confirmou que seu site foi comprometido através de uma exploração de front-end. O ataque promovia um airdrop falso de tokens, direcionando especificamente os fundos dos usuários através de táticas enganosas.
A plataforma reconheceu o “pop-up fraudulento” e informou que trabalhava ativamente na resolução do problema. Em comunicado, alertou: “Não cliquem nesses pop-ups, conectem suas carteiras [ou] insiram qualquer informação pessoal.”
O golpe utilizava uma notificação falsa de sorteio, alegando que usuários haviam sido selecionados para receber tokens gratuitos como parte de uma suposta ‘iniciativa de lançamento justo’. A fraude prometia aproximadamente US$ 5.500 em tokens mediante conexão de carteiras e chegou a falsificar aprovações de auditoria da CertiK.
Os incidentes demonstram uma tendência preocupante de criminosos direcionarem ataques a plataformas de mídia e informação do setor, explorando a confiança dos usuários para executar esquemas de engenharia social cada vez mais sofisticados.
- Ethereum: após atingir US$ 3.000, próximo alvo pode ser US$ 5.000
- Bitcoin atinge nova máxima histórica após tensões tarifárias de Trump
- Por que o preço do XRP subiu nesta quarta-feira? Entenda
- Bitcoin: alta de 5% é possível caso Fed reduza juros neste mês
- Por que o preço da Pi Network não está subindo?
