Em 20 de junho de 2025, visitantes de sites de criptomoedas, como CoinMarketCap e CoinTelegraph, foram solicitados a conectar suas carteiras de criptomoedas antes de acessar o conteúdo. Esse pop-up era um hack projetado para roubar informações dos usuários. Embora a funcionalidade de conectar carteiras não fosse incomum no CoinMarketCap, os usuários rapidamente identificaram o ataque, e os sites afetados agiram rapidamente para mitigar os danos. O incidente destacou uma nova vulnerabilidade potencial no ecossistema de criptomoedas, onde ataques de phishing podem ocorrer até mesmo em plataformas confiáveis.
O ataque no CoinMarketCap envolveu a injeção de código JavaScript malicioso na página inicial, apresentando um pop-up que imitava prompts padrão de conexão de carteiras Web3. Usuários que clicaram e aprovaram a transação deram aos atacantes acesso total às suas carteiras. O hack resultou em 39 vítimas e perdas superiores a $18 mil. O script foi removido e a vulnerabilidade corrigida.
Poucos dias depois, em 23 de junho, o CoinTelegraph enfrentou um ataque semelhante, onde um código foi injetado em uma rede de anúncios, criando um pop-up falso de airdrop de token. Esse pop-up redirecionava os usuários para um site de phishing. Usuários que interagiram e assinaram a transação perderam acesso aos seus fundos. O CoinTelegraph rapidamente emitiu um alerta e desativou o script malicioso.
Esses hacks fazem parte de uma categoria crescente de ataques focados em comprometer carteiras de criptomoedas. Segundo o relatório trimestral da CertiK, esses ataques geraram as maiores perdas, embora não sejam os mais frequentes. A vigilância e o reconhecimento dos sinais de alerta são essenciais para evitar perdas. Changpeng Zhao, fundador da Binance, alertou os usuários sobre os riscos de autorizar conexões de carteiras. Tanto o CoinMarketCap quanto o CoinTelegraph usaram pop-ups para enganar os usuários, tornando os ataques de phishing mais convincentes.