Os usuários CoinGecko e Etherscan foram alvos de ataques de phishing ontem. Aqueles nos sites agregadores de dados de criptografia foram solicitados a conectar seus MetaMask wallet para o site nftapes.win.
A CoinGecko twittou um aviso para que seus usuários tenham cuidado com qualquer solicitação pedindo que conectem sua carteira ao site, dizendo que é uma farsa.
A Etherscan também repetiu esse aviso para seus usuários, revelando que havia desativado a integração de terceiros na plataforma imediatamente.
Desde então, os sites atualizaram suas informações, explicando o motivo do ataque. As investigações mostram que o código de phishing foi integrado ao anúncio de uma popular rede de anúncios de criptografia, a Coinzilla.
De acordo com a Coinzilla afirmação, ataque de phishing durava menos de uma hora, e sua equipe “revisava e recriava manualmente todos os criativos usados por nossos clientes” para evitar uma recorrência futura. Também mencionou que estaria trabalhando para identificar a pessoa por trás do ataque.
FrankResearcher, diretor de pesquisa do The Block, explicou que o invasor “queria obter aprovações de tokens ou realizar trocas por meio de DEXs para seu endereço”. Outro especialista em criptomoedas, Jon_HQ, expressou sua surpresa que o ataque funcionou, dada a sua simplicidade.
Ele aconselhou aqueles que podem ter interagido com o anúncio a revogar o acesso imediatamente. O especialista em segurança também mencionou a necessidade de usar Adblockers e mover NFTs valiosas de qualquer carteira conectada ao anúncio.
Tentativas de phishing estão crescendo em criptomoedas
Os ataques de phishing se tornaram bastante comuns no espaço criptográfico nos últimos meses. Com os hackers aperfeiçoando maneiras de obter acesso não autorizado às carteiras dos usuários, determinar o que é real e o que é phishing ficou mais difícil.
Recentemente, o estilo de vida Dapp baseado em Solana, Madrastas, foi vítima de um ataque de phishing detectado pelo PeckShield. Criptografia popular carteira de hardware, Trezor, também foi visadas em uma tentativa de phishing que parecia genuína.
Especialistas do setor destacaram que esses hackers agora usam estratégias de engenharia social para ataques de phishing. Infelizmente, isso torna difícil para as vítimas identificar esses ataques até que elas percam seus ativos.
O que você acha desse assunto? Escreva para nós e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/