-
Las wallets MetaMask y Phamton etiquetaron el sitio como "inseguro para usar".
-
El portal reportรณ que el ataque se provenรญa de un proveedor de anuncios comprometido.
El portal de CoinMarketCap confirmรณ que este 20 de junio de 2025 fue vรญctima de un breve incidente de seguridad que afectรณ la experiencia de navegaciรณn de algunos usuarios. Durante varias horas, la pรกgina de inicio del sitio desplegรณ una ventana emergente (pop-up) engaรฑoso que solicitaba a los visitantes conectar sus monederos bajo el mensaje โVerifica tu walletโ.ย
El equipo de CoinMarketCap tomรณ medidas de inmediato, luego de detectar que el mensaje emergente no era parte de sus funciones legรญtimas. En un comunicado que se publicรณ tras el incidente, la plataforma explicรณ que el origen del problema. Dicha ventana estaba vinculada a una llamada externa que activรณ un script no autorizado, lo que provocรณ la apariciรณn del mensaje sospechoso.ย
Durante el ataque, el mensaje malicioso imitaba funciones legรญtimas de conexiรณn con monederos Web3, lo que llevรณ a los analistas de seguridad a alertar rรกpidamente sobre su naturaleza fraudulenta, tal como lo reportรณ CriptoNoticias. El aviso emergรญa en la pรกgina de inicio e instaba a los usuarios a conectar sus carteras sin motivo claro, una tรกctica comรบn en esquemas de phishing.ย
Segรบn detallรณ la empresa, el cรณdigo malicioso fue inyectado por un servicio de terceros que provee contenido a la plataforma, posiblemente una red de anuncios comprometida. La compaรฑรญa aclarรณ que su infraestructura interna no fue afectada y que la brecha no comprometiรณ bases de datos ni sistemas crรญticos. Todos los scripts y recursos involucrados fueron eliminados y se aplicaron nuevas salvaguardas para evitar que una situaciรณn similar se repita.
Asimismo, CoinMarketCap seรฑalรณ que el sitio ya es seguro para los visitantes y que su equipo de soporte estรก disponible para responder cualquier consulta relacionada con el incidente. Tambiรฉn reafirmรณ su compromiso con la seguridad y la transparencia hacia su comunidad de usuarios.
Vale destacar que el incidente se produce en un contexto de alta actividad por parte de atacantes que buscan explotar vulnerabilidades en plataformas relacionadas con criptoactivos. En lo que va de 2025, las brechas de seguridad en el sector han provocado pรฉrdidas superiores a los USD 2.000 millones. Entre los casos mรกs destacados figura un exploit masivo de USD 1.400 millones contra la plataforma Bybit.
