Enquanto as investigações estão em andamento, o ataque contínuo a várias plataformas de criptomoedas pode estar ligado ao hacking da Coinzilla, uma empresa de marketing e publicidade digital.
Etherscan e CoinGecko, duas plataformas populares de análise de criptografia, emitiram alertas sobre um ataque de phishing em andamento em suas plataformas.
O ataque de phishing tenta obter acesso aos fundos dos usuários por-
De acordo com os dados fornecidos pelas empresas de análise, o mais recente ataque de phishing tenta obter acesso aos fundos dos usuários solicitando que eles integrem suas carteiras de criptomoedas via MetaMask assim que visitarem os sites oficiais.
Depois que vários usuários relataram pop-ups incomuns do MetaMask, pedindo que eles conectassem suas carteiras de criptomoedas ao site, as empresas começaram a investigar o ataque.
A Etherscan também divulgou que os invasores usaram a integração de terceiros para exibir pop-ups de phishing e alertou os investidores para evitar confirmar quaisquer transações solicitadas pela MetaMask.
“Qualquer site que usa Coinzilla Ads é afetado”, disse o usuário do Crypto Twitter @Noedel19, vinculando os ataques de phishing em andamento à violação da Coinzilla, um provedor de publicidade e marketing.
As capturas de tela abaixo demonstram um pop-up automatizado do MetaMask solicitando que você se conecte a um link que afirma falsamente ser uma oferta de token não fungível (NFT) do Bored Ape Yacht Club (BAYC).
Crypto ainda é vulnerável a ataques de phishing
Embora a confirmação oficial da Coinzilla ainda esteja pendente, @Noedel19 acredita que todas as organizações com integração de anúncios Coinzilla ainda são vulneráveis a ataques semelhantes em que seus usuários são bombardeados com pop-ups solicitando a integração do MetaMask.
A Etherscan interrompeu a integração comprometida de terceiros em seu site como uma estratégia-chave de valores de dureza.
A Coinzilla informou uma plataforma horas após o desenvolvimento acima que o problema havia sido detectado e corrigido e que os serviços não haviam sido comprometidos:
“Nossas verificações de segurança automáticas conseguiram passar um único anúncio com código malicioso. Nossa equipe parou e bloqueou a conta depois que ela durou menos de uma hora.”
Em 25 de abril, a plataforma baseada em criptografia alegou que hackers obtiveram acesso à conta oficial do Instagram do BAYC. Os hackers então enviaram um e-mail aos seguidores do Instagram do BAYC com URLs falsos de airdrop.
Os usuários que conectaram suas carteiras MetaMask ao site fraudulento tiveram seus NFTs Ape esgotados. De acordo com relatórios não confirmados, o ataque de phishing resultou no roubo de aproximadamente 100 NFTs.
LEIA TAMBÉM: Seja cauteloso com os investidores LUNA e UST se você não quiser ser persuadido em uma fraude
Andrew é um desenvolvedor de blockchain que desenvolveu seu interesse em criptomoedas durante sua pós-graduação. Ele é um observador atento de detalhes e compartilha sua paixão por escrever, além de ser um desenvolvedor. Seu conhecimento de back-end sobre blockchain o ajuda a dar uma perspectiva única à sua escrita
Fonte: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/