Como si esta semana no fuera lo suficientemente mala para muchos propietarios de criptomonedas, con el colapso de las monedas estables y la interrupción de Coinbase en un momento particularmente malo, ahora parecen haber sido objeto de un nuevo ataque de phishing. Como se informó CoinDesk y Bloquear criptositios incluidos Etherscan, CoinGeckoy DexTools todos advirtieron a los usuarios que estaban al tanto de las ventanas emergentes sospechosas que aparecían a los visitantes y les aconsejaron que no confirmaran ninguna transacción basada en ventanas emergentes.
Al igual que muchos ataques de phishing recientes, parecía prometer un enlace al proyecto Bored Ape Yacht Membership, con un logotipo de calavera de mono y un dominio nftapes.win (ahora deshabilitado). Solicite a los usuarios que conecten sus billeteras MetaMask (una billetera de software program de criptomonedas que permite el acceso por teléfono o a través de una extensión del navegador) para usar en el sitio, y dado que apareció en áreas en las que mucha gente confía y lo uso todos los días, es posible al tener me enamoré de él y le di acceso.
Actualización: la situación se debe a un script de anuncios malicioso de Coinzilla, una pink de anuncios criptográficos. Lo hemos deshabilitado ahora, pero puede haber un retraso debido al almacenamiento en caché de CDN. Seguimos la situación más allá. Manténgase alerta y no conecte Metamask a CoinGecko. https://t.co/NY0ppKecIG
– CoinGecko (@coingecko) 13 de mayo de 2022
En noviembre del año pasado, la firma de seguridad Examine Level Analysis identificó un ataque de phishing que usaba Google Advertisements, que intentaría robar las credenciales de alguien o engañarlo para que inicie sesión en la billetera del atacante para que reciba cualquier transacción que haya intentado. En febrero, un ataque de phishing robó $ 1.7 millones en NFT de los usuarios de OpenSea, mientras que un intento más reciente en Discord obtuvo solo $ 18,000 en chips.
Etherscan dijo que ha deshabilitado temporalmente las integraciones de terceros. Un tuit de la CoinGecko identificó la fuente de la ventana emergente maliciosa como Coinzilla, una pink publicitaria de la industria que les dijo a los clientes que podía generar más de mil millones de impresiones por mes en más de 600 sitios populares entre los entusiastas de las criptomonedas.
Mientras tanto, hemos tomado medidas inmediatas para deshabilitar la integración de terceros mencionada en Etherscan.
– “El Etherscan” (@etherscan) 13 de mayo de 2022
