Embora a semana passada tenha sido horrível para os proprietários de criptomoedas com o mercado enfrentando um crash e a interrupção da Binance durante esse período difícil, os ataques de phishing desagradáveis projetado com pop-ups direcionados a usuários do metaverso em sites de criptografia famosos. Até agora, vários sites, incluindo Etherscan e DexTools, confirmaram o anúncio de golpe de criptomoeda e emitiram alertas para não conectar carteiras.
A CoinGecko emitiu um alerta de fraude por meio de um Tweet em 14 de maio, onde se lê:
Alerta de segurança: Se você estiver no site CoinGecko e estiver sendo solicitado pelo seu Metamask para se conectar a este site, isso é um SCAM. Não o conecte. Estamos investigando a causa raiz desse problema.
Leitura Relacionada | Investidores do LUNA 'suicidas' após o colapso da criptomoeda - Do Kwon diz que está 'de coração partido'
Os golpistas por trás do ataque de phishing fingiram que os usuários acessariam o avatar NFT mais significativo, Bored Ape Yacht Club, clicando no link fornecido. E para torná-lo real, os pop-ups apresentados um logotipo de caveira de macaco ao lado do domínio extinto, nftapes.win. De acordo com a pesquisa WHOIS, o domínio de onde os ataques de phishing estavam sendo gerados foi registrado na sexta-feira, por volta das 3h. ET.
O anúncio exigia que os usuários conectassem suas carteiras MetaMask para usá-lo no site. A tecnologia Web 3.0 permite que as carteiras MetaMask autorizem o acesso a sites por meio de smartphones e extensões de navegador. E como os fraudadores conseguiram colocar scripts de publicidade desonestos em sites de reputação que têm um relacionamento confiável com seu público, muitos usuários caíram na armadilha e forneceram acesso às suas carteiras.
Elaborando a causa por trás desta situação, CoinGecko afirmou:
Atualização: A situação é causada por um script de anúncio malicioso da Coinzilla, uma rede de anúncios de criptografia - nós a desabilitamos agora, mas pode haver algum atraso devido ao cache da CDN. Estamos monitorando mais a situação. Fique em alerta e não conecte seu Metamask no CoinGecko.
Ataques de phishing estão aumentando desde o crescimento das criptomoedas
Como o setor de criptografia tornou-se a escolha favorita dos cibercriminosos, em novembro passado, eles realizaram um ataque de phishing via Google Ads para roubar as credenciais dos usuários e fazê-los fazer login na carteira do invasor para que ele possa receber transações cometidas da carteira da vítima. Da mesma forma, os hackers roubaram US$ 1.7 milhão em NFTs visando o OpenSea em fevereiro e US$ 18,000 no ataque mais recente via Discord.
Leitura Relacionada | OpenSea confirma ataque de phishing afetando vários usuários, aqui estão os fatos
Como as publicações descobriram a fraude, a Etherscan bloqueou temporariamente a integração com terceiros. Além disso, a Dex Tools notificou sua comunidade que a Coinzilla, uma rede de publicidade que afirma entregar mais de 1 bilhão de impressões mensalmente em 600 sites de criptomoedas respeitáveis, se tornou a fonte do recente ataque de phishing.
Ferramenta Dex twittou;
Estamos desativando todos os anúncios até que a situação seja esclarecida por @adsbycoinzilla . Esteja ciente e não assine solicitações suspeitas em sua carteira. DEXTools não solicita automaticamente nenhuma permissão.
Imagem em destaque do Pixabay e gráfico do TradingView.com
Fonte: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/