El explorador de Ethereum (ETH) Etherscan, el servicio de criptoanálisis CoinGecko, la aplicación de gestión de carteras DexTools y otros servicios de infraestructura Web3 son atacados
Los estafadores de criptomonedas atacaron las plataformas de infraestructura Web3 a través de un diseño inusual. Al comprometer un solo instrumento publicitario, los atacantes lograron robar tokens de miles de billeteras.
No hay "Monos" libres en criptografía
Hoy, 14 de mayo de 2022, decenas de sitios web de criptomonedas, incluido el principal explorador de Ethereum, Etherscan, QuickSwap DeFi, el panel de análisis de CoinGecko, el centro DexTool, etc., se enfrentaron a un ataque masivo de phishing.
??? Alerta mayor de phishing ???
El ataque actualmente en vivo contra @etherscan @DEXToolsApp @coingecko y más se debe al uso de coinzilla, una red criptográfica, más abajo, ¡no firme ninguna solicitud enviada a su Metamask! Retweet para la conciencia por favor. pic.twitter.com/0VA4kCDQDy
-Jon_HQ (@Jon_HQ) 13 de mayo de 2022
Mientras visitaban los sitios web, se les pedía a los usuarios que autorizaran una transacción a través de sus billeteras sin custodia. Los estafadores se ofrecieron a participar en un sorteo falso de NFT.
El dominio de los estafadores se hizo pasar por Bored Apes Yacht Club (BAYC), la colección de tokens no fungibles más cara. En este momento, el precio mínimo de BAYC se acerca a los $200,000, pero los estafadores ofrecieron los "monos" gratis.
Anuncios
Los entusiastas de las criptomonedas revelaron que el ataque se llevó a cabo a través de Coinzilla, una popular red publicitaria centrada en las criptomonedas. Como tal, los usuarios de los servicios modernos de adblock eran los únicos seguros.
¿Se mitigó el ataque?
Al mismo tiempo, la firma en sí no era maliciosa; Se pidió a las víctimas que firmaran otra transacción requerida para transferir Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) o Fantom (FTM).
Según la declaración oficial del equipo de Coinzilla, el ataque se mitigó en menos de una hora después de que los entusiastas de DeFi lo revelaran:
Una sola campaña que contenía un fragmento de código malicioso logró pasar nuestros controles de seguridad automatizados. Funcionó durante menos de una hora antes de que nuestro equipo lo detuviera y bloqueara la cuenta.
Como tal, todos los usuarios de criptomonedas ahora están a salvo; la interferencia maliciosa se ha mitigado con éxito.
La cantidad exacta de fondos robados aún no se ha evaluado.
Fuente: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened