Tecnología.

Etherscan y CoinGecko advierten contra los continuos ataques de phishing de MetaMask

05/14/2022
Noticias de Bitcoin Ethereum

Las populares plataformas de criptoanálisis Etherscan y CoinGecko han emitido una alerta paralela contra un ataque de phishing en curso en sus plataformas. Las empresas comenzaron a investigar el ataque después de que numerosos usuarios informaran sobre ventanas emergentes inusuales de MetaMask que incitaban a los usuarios a conectar sus billeteras criptográficas al sitio web. 

Según la información divulgada por las empresas de análisis, el último ataque de phishing intenta obtener acceso a los fondos de los usuarios solicitando integrar sus billeteras criptográficas a través de MetaMask una vez que acceden a los sitios web oficiales.

Etherscan reveló además que los atacantes lograron mostrar ventanas emergentes de phishing a través de la integración de terceros y aconsejó a los inversores que se abstuvieran de confirmar cualquier transacción solicitada por MetaMask.

Señalando la posible causa del ataque, @Noedel19, miembro de Crypto Twitter, conectó los ataques de phishing en curso con el compromiso de Coinzilla, una agencia de publicidad y marketing, afirmando que "Cualquier sitio web que utilice Coinzilla Ads está comprometido".

Imagen
Código fuente de CoinZilla comprometido con enlace de phishing. Fuente: @Noedel19

Las capturas de pantalla compartidas a continuación muestran la ventana emergente automatizada de MetaMask que solicita conectarse con el enlace que se presenta falsamente como la oferta de token no fungible (NFT) de Bored Ape Yacht Club (BAYC).

Sitio web de CoinGecko que muestra una ventana emergente falsa de MetaMask. Fuente: @Noedel19

El 4 de mayo, Cointelegraph advirtió además a los lectores sobre la aumento de las estafas de phishing lanzadas desde el aire con el tema de los monos, que se consolida aún más con las últimas advertencias emitidas por Etherscan y CoinGecko.

Si bien aún está en curso una confirmación oficial de Coinzilla, @Noedel19 sospecha que todas las empresas que tienen integración de anuncios con Coinzilla continúan en riesgo de ataques similares en los que sus usuarios reciben ventanas emergentes para la integración de MetaMask.

Como medio principal de control de daños, Etherscan ha deshabilitado la integración de terceros comprometida en su sitio web.

A las pocas horas del desarrollo anterior, Coinzilla reveló a Cointelegraph que el problema se identificó y resolvió, y aclaró que los servicios no estaban comprometidos:

“Una sola campaña que contenía un código malicioso logró pasar nuestros controles de seguridad automatizados. Funcionó durante menos de una hora antes de que nuestro equipo lo detuviera y bloqueara la cuenta”.

Si bien destacó que ningún anunciante o editor tuvo la culpa, Coinzilla reveló planes para pasar a la ofensiva, afirmando: 

“Se insertó un código de anuncio desde una fuente externa a través de un banner HTML5. Trabajaremos en estrecha colaboración con nuestros editores para ofrecer soporte a los usuarios afectados, identificar a la persona que estuvo detrás del ataque y actuar en consecuencia.

Relacionado: Bored Ape Yacht Club NFT robados en un ataque de phishing en Instagram

El equipo detrás de BAYC advirtió recientemente a los inversores sobre un ataque después de que se descubrió que los piratas informáticos violaron su cuenta oficial de Instagram.

Como informó Cointelegraph el 25 de abril, los piratas informáticos pudieron acceder a la cuenta oficial de Instagram de BAYC. Luego, los piratas informáticos contactaron a los seguidores de Instagram de BAYC y compartieron enlaces a lanzamientos aéreos falsos. 

Los usuarios que conectaron sus billeteras MetaMask al sitio web de la estafa fueron posteriormente vaciados de sus Ape NFT. Informes no confirmados sugieren que aproximadamente 100 NFT fueron robados durante el ataque de phishing.