CoinMarketCap, un sitio web de seguimiento de precios de criptomonedas, habría eliminado una notificación emergente maliciosa en su sitio web que instaba a los usuarios a verificar sus billeteras de criptomonedas, según una publicación en su cuenta oficial de X.

"Hemos identificado y eliminado el código malicioso de nuestro sitio", dijo CoinMarketCap en una publicación el viernes.

CoinMarketCap aún no ha terminado de investigar el problema

"Nuestro equipo sigue investigando y tomando medidas para reforzar nuestra seguridad", añadió.

La actualización se produjo menos de tres horas después de que CoinMarketCap abordara públicamente la notificación maliciosa en medio de múltiples informes que se difundían en las redes sociales.

"Somos conscientes de que ha aparecido en nuestro sitio web una ventana emergente maliciosa que pide a los usuarios que 'verifiquen su billetera'", declaró CoinMarketCap en ese momento.

Muchos usuarios de criptomonedas en X dijeron que la ventana emergente maliciosa parecía ser una estafa de phishing, una estafa de criptomonedas que consiste en engañar a las víctimas para que revelen sus claves privadas o información personal. Los hackers suelen secuestrar cuentas de confianza o crear cuentas falsas para publicar enlaces de phishing que parecen legítimos.

Hackers, CoinMarketCap
Fuente: Jameson Lopp

El usuario de criptomonedas Auri dijo que la notificación "pide conectar la billetera y luego solicita aprobaciones para tokens ERC-20".

CoinMarketCap advirtió a los usuarios que no conectaran su billetera y reiteró que estaban trabajando para "resolver el problema".

MetaMask y Phantom detectaron rápidamente el problema

El usuario de criptomonedas Jet afirmó que las billeteras de activos digitales MetaMask y Phantom lo habían "marcado como peligroso".

En el momento de la publicación, los usuarios con la extensión del navegador Phantom Wallet reciben una advertencia de que el sitio web "no es seguro", según una investigación más detallada de Cointelegraph.

Hackers, CoinMarketCap
Phantom advirtió a sus usuarios que actualmente no es seguro utilizar el sitio web. Fuente: Phantom/CoinMarketCap

El incidente ocurrió casi cuatro años después de que CoinMarketCap fuera hackeado en octubre de 2021, lo que provocó la filtración de más de 3,1 millones (3.117.548) de direcciones de correo electrónico de usuarios.

La información salió a la luz después de que se descubriera que las direcciones de correo electrónico hackeadas se comercializaban y vendían en línea en varios foros de hackers y fuera revelada por Have I Been Pwned, un sitio web dedicado a rastrear hackeos y cuentas en línea comprometidas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.