Los usuarios de CoinGecko y Etherscan fueron objeto de ataques de phishing ayer. Se solicitó a aquellos en los sitios web del agregador de datos criptográficos que conectaran sus MetaMask billeteras al sitio web nftapes.win.
CoinGecko tuiteó una advertencia a sus usuarios para que desconfíen de cualquier indicación que les pida que conecten su billetera al sitio, diciendo que es una estafa.
Etherscan también repitió esta advertencia a sus usuarios, al tiempo que reveló que había deshabilitado la integración de terceros en la plataforma de inmediato.
Desde entonces, los sitios web han actualizado su información, explicando el motivo del ataque. Las investigaciones muestran que el código de phishing se integró en el anuncio de una popular red de anuncios criptográficos, Coinzilla.
Según Coinzilla ambiental, la ataque de phishing duró menos de una hora, y su equipo "revisaba y recreaba manualmente todas las creatividades utilizadas por nuestros clientes" para evitar una recurrencia futura. También mencionó que estaría trabajando para identificar a la persona detrás del ataque.
FrankResearcher, el director de Investigación de The Block, explicó que el atacante "quería obtener la aprobación de tokens o realizar intercambios a través de DEX a su dirección". Otro experto en criptografía, Jon_HQ, expresó su sorpresa de que el ataque funcionara, dada su simplicidad.
Aconsejó a aquellos que podrían haber interactuado con el anuncio que revocaran el acceso de inmediato. El experto en seguridad también mencionó la necesidad de usar Adblockers y mover NFT valiosos desde cualquier billetera que haya iniciado sesión en el anuncio.
Los intentos de phishing están creciendo en Crypto
Los ataques de phishing se han vuelto bastante comunes en el espacio criptográfico en los últimos meses. Con los piratas informáticos perfeccionando las formas de obtener acceso no autorizado a las billeteras de los usuarios, determinar qué es real y qué es phishing se ha vuelto más difícil.
Recientemente, el estilo de vida basado en Solana Dapp, PASO, fue víctima de un ataque de phishing detectado por PeckShield. Cripto popular cartera de hardware, Trezor, también fue afectados en un intento de phishing que parecía genuino.
Los expertos de la industria han destacado que estos piratas informáticos ahora utilizan estrategias de ingeniería social para los ataques de phishing. Desafortunadamente, esto dificulta que las víctimas identifiquen tales ataques hasta que hayan perdido sus activos.
¿Qué opinas de este tema? Escríbenos y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/