Grande ataque de phishing tem como alvo usuários em sites de dados criptográficos

Vários usuários de plataformas de dados de criptomoedas como CoinGecko, EtherScan e Dextools foram na sexta-feira sujeitos a um ataque de phishing. Reclamações de vários usuários alertaram que pop-ups apareceram nas plataformas pedindo para conectar suas carteiras Metamask.

Alertas de ataque de phishing

Seguindo isto, CoinGecko twittou: “Alerta de segurança: Se você está no site CoinGecko e está sendo solicitado pelo seu Metamask para se conectar a este site, isso é um SCAM. Não o conecte. Estamos investigando a causa raiz desse problema.”

Em uma atualização subsequente, a CoinGecko disse que o ataque de phishingk foi causado por um script de anúncio malicioso da Coinzilla. “A situação é causada por um script de anúncio malicioso da Coinzilla, uma rede de anúncios de criptografia – nós o desabilitamos agora, mas pode haver algum atraso devido ao cache da CDN. Estamos monitorando mais a situação. Fique em alerta e não conecte sua Metamask no CoinGecko.”

Sondar sobre phishing

Etherscan, uma plataforma de análise para Ethereum, twittou,

“Recebemos relatos de pop-ups de phishing por meio de uma integração de terceiros e estamos investigando. Tenha cuidado para não confirmar nenhuma transação que apareça no site. Provisoriamente, tomamos medidas imediatas para desabilitar a referida integração de terceiros no Etherscan.”

Da mesma forma, reagindo a um alerta para não assinar nenhum pedido entregue às carteiras Metamask, o Dextools, um aplicativo DeFi, disse que estava desabilitando todos os anúncios até que a situação fosse esclarecida pela Coinzilla. “Por favor, esteja ciente e não assine solicitações suspeitas em sua carteira. DEXTools não solicita automaticamente nenhuma permissão.”

O último ataque aumenta a crescente número de hackers e instâncias de phishing no espaço criptográfico. Além das plataformas de criptomoedas proeminentes que estavam sujeitas a hackers, as carteiras de criptomoedas também foram alvos dos criminosos.

De acordo com estatísticas da Chainalysis, cerca de US$ 14 bilhões foram desviados em várias violações de segurança relacionadas a criptomoedas em 2021.

Anvesh está interessada em escrever sobre os principais anúncios sobre a adoção de criptomoedas por instituições e personalidades populares. Associado ao setor de criptomoedas desde 2016, seu interesse nesse espaço ajudou a direcionar sua carreira de jornalista para o ecossistema blockchain. Siga-o no Twitter em @AnveshReddyEth e entre em contato com ele em anvesh (at) coingape.com

O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.