O explorador Etherscan da Ethereum (ETH), o serviço de análise de criptografia CoinGecko, o aplicativo de gerenciamento de portfólio DexTools e outros serviços de infraestrutura Web3 são atacados
Os golpistas de criptografia atacaram as plataformas de infraestrutura Web3 por meio de um design incomum. Ao comprometer um único instrumento de publicidade, os invasores conseguiram roubar tokens de milhares de carteiras.
Não há “Macacos” gratuitos em criptografia
Hoje, em 14 de maio de 2022, dezenas de sites de criptomoedas, incluindo o grande explorador Ethereum Etherscan, QuickSwap DeFi, painel de análise CoinGecko, hub DexTool e assim por diante, enfrentaram um ataque de phishing maciço.
??? Grande alerta de phishing ???
O ataque atualmente vive contra @etherscan @DEXToolsApp @coingecko e mais se deve ao uso do coinzilla – uma rede criptográfica – mais abaixo – não assine nenhum pedido entregue ao seu Metamask! Retweet para conscientização, por favor. pic.twitter.com/0VA4kCDQDy
-Jon_HQ (@Jon_HQ) 13 de maio de 2022
Ao visitar os sites, os usuários foram solicitados a autorizar uma transação por meio de suas carteiras sem custódia. Os golpistas se ofereceram para participar de um sorteio falso da NFT.
O domínio dos golpistas personificou o Bored Apes Yacht Club (BAYC), a coleção de tokens não fungíveis mais cara. No momento, o preço mínimo do BAYC se aproxima de US$ 200,000, mas os golpistas ofereceram os “macacos” de graça.
anúncios
Entusiastas de criptomoedas revelaram que o ataque foi realizado via Coinzilla, uma popular rede de publicidade centrada em criptomoedas. Como tal, os usuários de serviços modernos de adblock eram os únicos seguros.
O ataque foi mitigado?
Ao mesmo tempo, a assinatura em si não era maliciosa; As vítimas foram solicitadas a assinar outra transação necessária para transferir Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) ou Fantom (FTM).
De acordo com a declaração oficial da equipe Coinzilla, o ataque foi mitigado em menos de uma hora após ser revelado pelos entusiastas do DeFi:
Uma única campanha contendo um código malicioso conseguiu passar em nossas verificações de segurança automatizadas. Ele funcionou por menos de uma hora antes que nossa equipe o interrompesse e bloqueasse a conta.
Como tal, todos os usuários de criptografia agora estão seguros; a interferência maliciosa foi mitigada com sucesso.
A quantidade exata de fundos roubados ainda não foi avaliada.
Fonte: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened