Después de Crypto Slump, el phishing ataca las ventanas emergentes dirigidas a los usuarios de Metaverse

Aunque la semana pasada resultó horrible para los propietarios de criptomonedas con el mercado enfrentando una caída y la interrupción de Binance durante ese momento difícil, los desagradables ataques de phishing diseñado con ventanas emergentes dirigidas a usuarios de metaverso en sitios criptográficos famosos. Hasta ahora, varios sitios, incluidos Etherscan y DexTools, han confirmado el anuncio de estafa criptográfica y han emitido alertas para no conectar billeteras.

CoinGecko emitió una alerta de estafa a través de un Tweet el 14 de mayo, que dice:

Alerta de seguridad: si está en el sitio web de CoinGecko y su Metamask le solicita que se conecte a este sitio, esto es una ESTAFA. No lo conectes. Estamos investigando la causa raíz de este problema.

Lectura relacionada | Inversores de LUNA 'suicidas' después del colapso de Crypto - Do Kwon dice que está 'desconsolado'

Los estafadores detrás del ataque de phishing fingieron que los usuarios accederían al avatar NFT más importante, Bored Ape Yacht Club, haciendo clic en el enlace proporcionado. Y para hacerlo realidad, las ventanas emergentes presentadas un logotipo de calavera de simio junto al dominio ahora desaparecido, nftapes.win. Según la búsqueda de WHOIS, el dominio desde donde se generaron los ataques de phishing se registró el viernes alrededor de las 3:00 p.m. ET.

El anuncio requería que los usuarios conectaran sus billeteras MetaMask para usarlo en el sitio. La tecnología Web 3.0 permite que las billeteras MetaMask autoricen el acceso a sitios web a través de teléfonos inteligentes y extensiones de navegador. Y dado que los estafadores lograron colocar guiones publicitarios dudosos en sitios de reputación que tienen una relación de confianza con sus audiencias, muchos usuarios cayeron en la trampa y proporcionaron acceso a sus billeteras.

Elaborando la causa detrás de esta situación, CoinGecko afirmado:

Actualización: la situación es causada por un script de anuncios malicioso de Coinzilla, una red de anuncios criptográficos; lo hemos deshabilitado ahora, pero puede haber algún retraso debido al almacenamiento en caché de CDN. Estamos monitoreando la situación más a fondo. Manténgase alerta y no conecte su Metamask en CoinGecko.

Btcusd_2022
El precio de Bitcoin actualmente cotiza por debajo de $ 30,000. | Fuente: gráfico de precios BTC/USD de TradingView.com

Los ataques de phishing están aumentando desde el crecimiento criptográfico

Como el sector de las criptomonedas se ha convertido en la opción favorita de los ciberdelincuentes, en noviembre pasado realizaron un ataque de phishing a través de Google Ads para robar las credenciales de los usuarios y hacer que inicien sesión en la billetera del atacante para que pueda recibir las transacciones realizadas desde la billetera de la víctima. Del mismo modo, los piratas informáticos robaron $ 1.7 millones en NFT dirigidos a OpenSea en febrero y $ 18,000 en el ataque más reciente a través de Discord.

Lectura relacionada | OpenSea confirma un ataque de phishing que afecta a múltiples usuarios, estos son los hechos

Cuando las publicaciones descubrieron el fraude, Etherscan bloqueó temporalmente la integración con terceros. Además, Dex Tools notificó a su comunidad que Coinzilla, una red publicitaria que afirma generar más de mil millones de impresiones mensuales en 1 sitios criptográficos acreditados, se convirtió en la fuente del reciente ataque de phishing.

Herramienta Dex tuiteó;

Estamos deshabilitando todos los anuncios hasta que la situación sea aclarada por @adsbycoinzilla . Tenga cuidado y no firme solicitudes sospechosas en su billetera. DEXTools no solicita automáticamente ningún permiso.

Imagen destacada de Pixabay y gráfico de TradingView.com

Fuente: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/