Si bien las investigaciones están en curso, el ataque continuo a varias plataformas criptográficas podría estar relacionado con la piratería de Coinzilla, una empresa de publicidad y marketing digital.
Etherscan y CoinGecko, dos populares plataformas de criptoanálisis, han emitido alertas sobre un ataque de phishing en curso en sus plataformas.
El ataque de phishing intenta obtener acceso a los fondos de los usuarios mediante:
Según los datos proporcionados por las firmas de análisis, el último ataque de phishing intenta obtener acceso a los fondos de los usuarios al solicitarles que integren sus billeteras criptográficas a través de MetaMask una vez que visitan los sitios web oficiales.
Después de que numerosos usuarios reportaron ventanas emergentes inusuales de MetaMask instándolos a conectar sus billeteras criptográficas al sitio web, las compañías comenzaron a investigar el ataque.
Etherscan también reveló que los atacantes utilizaron la integración de terceros para mostrar ventanas emergentes de phishing y advirtieron a los inversores que evitaran confirmar cualquier transacción solicitada por MetaMask.
“Cualquier sitio web que use Coinzilla Ads se ve afectado”, dijo el usuario de Crypto Twitter @ Noedel19, vinculando los ataques de phishing en curso con la violación de Coinzilla, un proveedor de publicidad y marketing.
Las capturas de pantalla a continuación muestran una ventana emergente automatizada de MetaMask que lo insta a conectarse con un enlace que afirma falsamente ser una oferta de token no fungible (NFT) de Bored Ape Yacht Club (BAYC).
Crypto sigue siendo vulnerable a los ataques de phishing
Si bien la confirmación oficial de Coinzilla aún está pendiente, @Noedel19 cree que todas las organizaciones con integración de anuncios de Coinzilla aún son vulnerables a ataques similares en los que sus usuarios son atacados con ventanas emergentes que solicitan la integración de MetaMask.
Etherscan ha detenido la integración de terceros comprometida en su sitio web como una estrategia clave de los valores de dureza.
Coinzilla informó a una plataforma a las pocas horas del desarrollo anterior que el problema había sido detectado y solucionado, y que los servicios no se habían visto comprometidos:
“Nuestros controles de seguridad automáticos pudieron pasar un solo anuncio con código malicioso. Nuestro equipo lo detuvo y bloqueó la cuenta después de que se ejecutó durante menos de una hora”.
El 25 de abril, la plataforma basada en criptografía afirmó que los piratas informáticos habían obtenido acceso a la cuenta oficial de Instagram de BAYC. Luego, los piratas informáticos enviaron un correo electrónico a los seguidores de Instagram de BAYC con URL falsas de airdrop.
A los usuarios que conectaron sus billeteras MetaMask al sitio web de la estafa se les agotaron los Ape NFT. Según informes no confirmados, el ataque de phishing resultó en el robo de aproximadamente 100 NFT.
TAMBIÉN LEÍDO: Tenga cuidado con los inversores de LUNA y UST si no quiere que lo engatusen en un fraude
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas durante su posgrado. Es un gran observador de los detalles y comparte su pasión por escribir junto con ser desarrollador. Su conocimiento de back-end sobre blockchain lo ayuda a dar una perspectiva única a su escritura.
Fuente: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/