Vários usuários de plataformas de dados de criptomoedas como CoinGecko, EtherScan e Dextools foram na sexta-feira sujeitos a um ataque de phishing. Reclamações de vários usuários alertaram que pop-ups apareceram nas plataformas pedindo para conectar suas carteiras Metamask.
Alertas de ataque de phishing
Seguindo isto, CoinGecko twittou: “Alerta de segurança: Se você está no site CoinGecko e está sendo solicitado pelo seu Metamask para se conectar a este site, isso é um SCAM. Não o conecte. Estamos investigando a causa raiz desse problema.”
Em uma atualização subsequente, a CoinGecko disse que o ataque de phishingk foi causado por um script de anúncio malicioso da Coinzilla. “A situação é causada por um script de anúncio malicioso da Coinzilla, uma rede de anúncios de criptografia – nós o desabilitamos agora, mas pode haver algum atraso devido ao cache da CDN. Estamos monitorando mais a situação. Fique em alerta e não conecte sua Metamask no CoinGecko.”
Sondar sobre phishing
Etherscan, uma plataforma de análise para Ethereum, twittou,
“Recebemos relatos de pop-ups de phishing por meio de uma integração de terceiros e estamos investigando. Tenha cuidado para não confirmar nenhuma transação que apareça no site. Provisoriamente, tomamos medidas imediatas para desabilitar a referida integração de terceiros no Etherscan.”
Da mesma forma, reagindo a um alerta para não assinar nenhum pedido entregue às carteiras Metamask, o Dextools, um aplicativo DeFi, disse que estava desabilitando todos os anúncios até que a situação fosse esclarecida pela Coinzilla. “Por favor, esteja ciente e não assine solicitações suspeitas em sua carteira. DEXTools não solicita automaticamente nenhuma permissão.”
O último ataque aumenta a crescente número de hackers e instâncias de phishing no espaço criptográfico. Além das plataformas de criptomoedas proeminentes que estavam sujeitas a hackers, as carteiras de criptomoedas também foram alvos dos criminosos.
De acordo com estatísticas da Chainalysis, cerca de US$ 14 bilhões foram desviados em várias violações de segurança relacionadas a criptomoedas em 2021.
O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.
Fonte: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/