Golpes de phishing não são novidade no espaço digital, e os cibercriminosos estão cada vez mais empregando-os no espaço criptográfico. Por exemplo, vários relatórios na sexta-feira revelaram que os golpistas visavam usuários das plataformas de rastreamento de dados de criptografia CoinGecko e Etherscan.
Na sexta-feira, CoinGecko e Etherscan alertaram os usuários contra possíveis explorações de phishing em suas plataformas. Consequentemente, ambas as partes alertaram os usuários contra conectar sua carteira Metamask a qualquer pop-up em seu site. Notavelmente, capturas de tela compartilhadas revelaram que os golpistas estavam tentando enganar os usuários com uma falsa oferta NFT do Bored Ape Yacht Club (BAYC). Etherscan twittou:
“Recebemos relatos de pop-ups de phishing por meio de uma integração de terceiros e estamos investigando. Por favor, tome cuidado para não confirmar nenhuma transação que apareça no site”, acrescentando “Provisoriamente, tomamos medidas imediatas para desabilitar a referida integração de terceiros no Etherscan”.
Conforme relatado pela primeira vez pelo usuário do Twitter @Noedel19 e posteriormente confirmado por Etherscan e Coinzilla, a fonte da exploração pode ser rastreada até Coinzilla Ads, uma rede de anúncios de criptografia integrada por muitos sites de criptografia. Confirmando a exploração, a Coinzilla agradeceu aos usuários pela resposta e garantiu que sua equipe cuidou do comprometimento.
A Coinzilla informou que o pop-up se originou de um único anúncio contendo código malicioso que conseguiu passar por suas verificações de segurança. Além disso, a rede de anúncios observou que a campanha durou menos de uma hora antes de sua equipe assumir o controle da situação. Coinzilla twittou:
“Uma única campanha contendo um código malicioso conseguiu passar em nossas verificações de segurança automatizadas”, acrescentando: “Ela foi executada por menos de uma hora antes que nossa equipe a interrompesse e bloqueasse a conta”.
Coinzilla toma medidas para melhorar a segurança após o compromisso
Como parte de sua resposta ao ataque, a rede de anúncios de criptomoedas revelou que reforçaria suas provisões de segurança devido ao ataque. A Coinzilla revelou que, além das melhorias técnicas, “revisará e recriará manualmente todos os criativos usados por nossos clientes” para garantir que nenhum golpista incorpore código malicioso em scripts de terceiros.
Além disso, a rede de anúncios diz que trabalhará com todos os sites afetados devido à exploração para apoiar qualquer usuário que possa ter perdido ativos digitais devido à exploração, ao mesmo tempo em que se compromete a descobrir os culpados. O último golpe de phishing representa o mais recente esforço dos golpistas para lucrar com o hype em torno do ecossistema BAYC.
Como relatado anteriormente por ZyCrypto, Os golpes de phishing BAYC se tornaram populares desde o lançamento do ApeCoin. Notavelmente, há pouco mais de duas semanas, o BAYC havia relatado que os golpistas haviam sequestrado sua conta do Instagram. Embora não haja relatos confirmados de usuários perdendo seus ativos digitais para esta última exploração, fontes não confirmadas dizem que mais de 100 NFTs foram perdidos no hack do Instagram.
Fonte: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/