CoinMarketCap sufre ataque con pop-up malicioso que imitaba conexión de wallet

El 20 de junio de 2025, CoinMarketCap fue blanco de un incidente de seguridad que alteró momentáneamente la experiencia de sus usuarios. Durante unas horas, la página principal del sitio desplegó una ventana emergente engañosa que instaba a los visitantes a “verificar su wallet”, pidiéndoles conectar sus monederos sin justificación.

El equipo técnico de la plataforma actuó con rapidez al identificar que el mensaje no pertenecía a ninguna funcionalidad oficial. Según explicaron en un comunicado, la causa del problema fue un script no autorizado proveniente de una fuente externa, que activaba el pop-up fraudulento. Este código habría sido inyectado a través de un proveedor de contenido externo, posiblemente una red publicitaria comprometida.

La alerta se generó debido a que el mensaje imitaba herramientas legítimas de conexión Web3, lo cual generó preocupación inmediata en la comunidad cripto por el riesgo de phishing. Expertos en ciberseguridad confirmaron que se trataba de una táctica común usada para robar credenciales y fondos.

CoinMarketCap aseguró que la infraestructura principal del sitio no se vio comprometida: no se accedió a bases de datos ni a sistemas críticos. El script malicioso fue eliminado por completo, y se implementaron nuevas barreras de protección para evitar futuros ataques similares.

Actualmente, la plataforma opera con normalidad y ha reiterado que el sitio es seguro. También puso a disposición de los usuarios su equipo de soporte para responder consultas sobre el incidente.

Este suceso ocurre en un contexto de creciente actividad de ciberataques en el sector cripto. Solo en lo que va de 2025, las vulnerabilidades en plataformas del ecosistema han provocado pérdidas superiores a los 2.000 millones de dólares, destacando el reciente exploit contra Bybit por 1.400 millones.