Coingecko y Etherscan han emitido advertencias sobre un ataque de phishing en curso dirigido a usuarios en sus plataformas. Las empresas dijeron que estos ataques de phishing se realizaron para acceder a los fondos de los usuarios.
Ataques de phishing en MetaMask
Coingecko y Etherscan dijeron que comenzaron a investigar estos ataques de phishing luego de múltiples informes de usuarios que afirmaban que estaban recibiendo notificaciones emergentes que les pedían que vincularan sus billeteras de criptomonedas al sitio web.
Las firmas de análisis también dijeron que cuando los usuarios vincularon sus billeteras criptográficas a MetaMask en el sitio web del atacante, perdieron muchos fondos. Etherscan también dijo que los atacantes pudieron presentar estas notificaciones emergentes utilizando un tercero. Por lo tanto, solicitó a los inversores que eviten aprobar transacciones realizadas a través de MetaMask.
Tu capital está en riesgo.
Un usuario de Twitter señaló que las plataformas podrían haber sido atacadas debido a un exploit en Coinzilla. Coinzilla es una agencia de publicidad y marketing que, según los informes, se ha visto comprometida y todos los sitios web que utilizan el servicio se han visto afectados.
"Hemos recibido informes de ventanas emergentes de phishing a través de un 3rd integración del partido y actualmente están investigando. Tenga cuidado de no confirmar ninguna transacción que aparezca en el sitio web”, dijo Etherscan. advertencia leer.
Coinzilla aún tiene que anunciar oficialmente que su servicio se ha visto comprometido. Sin embargo, existe una creciente preocupación de que todas las empresas con integración de anuncios con Coinzilla continúen viéndose afectadas por estos ataques de phishing realizados mediante ventanas emergentes. Para evitar nuevos ataques, Etherscan suspendió la integración de Coinzilla en su sitio web.
Bored Ape Yacht Club también ha sido atacado
Etherscan y CoinGecko no son las únicas plataformas criptográficas a las que se dirigen los crecientes ataques de phishing en el sector criptográfico. A principios de este mes, hubo preocupaciones sobre el aumento de las estafas de phishing lanzadas desde el aire dirigidas a los inversores de Ape NFT.
El equipo de BAYC emitió recientemente una advertencia a los inversores sobre un ataque realizado después de que los piratas informáticos lograran infiltrarse en su cuenta oficial de Instagram. El ataque ocurrió a fines del mes pasado cuando los atacantes lograron obtener acceso no autorizado a la cuenta oficial de Instagram de BAYC.
Luego, los piratas informáticos se comunicaron con los seguidores de Instagram de BAYC para pedirles que siguieran un enlace para recibir un lanzamiento aéreo falso. El enlace conducía a un sitio web fraudulento en el que se pedía a los usuarios que vincularan sus monederos MetaMask. Aquellos que siguieron las indicaciones terminaron sufriendo inmensas pérdidas. Se ha informado que alrededor de 100 NFT fueron robados después del ataque a la cuenta de Instagram de BAYC.
Más información:
Lucky Block: nuestra criptografía recomendada de 2022
- Nueva plataforma de criptojuegos
- Destacado en Forbes, Nasdaq.com, Yahoo Finanzas
- Competiciones mundiales con Play to Earn Rewards
- LBLOCK Token hasta 1000%+ desde la preventa
- Listado en Pancakeswap, LBank
- Boletos gratis para los sorteos de premios mayores para los titulares
- Recompensas de ingresos pasivos
- 10,000 NFT acuñados en 2022, ahora en NFTLaunchpad.com
- Premio mayor de NFT de $ 1 millón en mayo de 2022
Los criptoactivos son un producto de inversión no regulado altamente volátil. Sin protección del inversor del Reino Unido o la UE.
Fuente: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds