Coingecko e Etherscan emitiram avisos sobre um ataque de phishing em andamento visando usuários em suas plataformas. As empresas disseram que esses ataques de phishing foram feitos para acessar fundos de usuários.
Ataques de phishing no MetaMask
A Coingecko e a Etherscan disseram que começaram a investigar esses ataques de phishing após vários relatórios de usuários alegando que estavam recebendo notificações pop-up solicitando que vinculassem suas carteiras de criptomoedas ao site.
As empresas de análise também disseram que, quando os usuários vincularam suas carteiras de criptomoedas ao MetaMask no site do invasor, eles perderam muitos fundos. A Etherscan também disse que os invasores conseguiram apresentar essas notificações pop-up usando terceiros. Por isso, solicitou aos investidores que evitem aprovar transações feitas via MetaMask.
Seu capital está em risco.
Um usuário do Twitter notado que as plataformas poderiam ter sido atacadas por causa de uma exploração no Coinzilla. A Coinzilla é uma agência de publicidade e marketing que supostamente foi comprometida e todos os sites que usam o serviço foram afetados.
“Recebemos relatos de pop-ups de phishing por meio de 3rd integração partidária e estão atualmente investigando. Por favor, tome cuidado para não confirmar nenhuma transação que apareça no site”, o Etherscan aviso ler.
A Coinzilla ainda não anunciou oficialmente que seu serviço foi comprometido. No entanto, há uma preocupação crescente de que todas as empresas com integração de anúncios com o Coinzilla continuem sendo afetadas por esses ataques de phishing feitos usando pop-ups. Para evitar novos ataques, a Etherscan descontinuou a integração do Coinzilla em seu site.
Bored Ape Yacht Club também foi alvo
Etherscan e CoinGecko não são as únicas plataformas de criptografia visadas pelos crescentes ataques de phishing no setor de criptografia. No início deste mês, havia preocupações sobre o aumento dos golpes de phishing de airdrop direcionados aos investidores do Ape NFT.
A equipe do BAYC recentemente emitiu um aviso aos investidores sobre um ataque feito depois que hackers conseguiram se infiltrar em sua conta oficial do Instagram. O ataque aconteceu no final do mês passado, quando os invasores conseguiram obter acesso não autorizado à conta oficial do Instagram do BAYC.
Os hackers então entraram em contato com os seguidores do Instagram do BAYC pedindo que eles seguissem um link para receber um airdrop falso. O link levou a um site fraudulento onde os usuários foram solicitados a vincular suas carteiras MetaMask. Aqueles que seguiram as instruções acabaram sofrendo imensas perdas. Foi relatado que cerca de 100 NFTs foram roubados após o hack na conta do Instagram do BAYC.
Leia mais:
Lucky Block – Nossa criptografia recomendada de 2022
- Nova plataforma de jogos de criptografia
- Destaque na Forbes, Nasdaq.com, Yahoo Finance
- Competições Mundiais com Jogar para Ganhar Recompensas
- Token LBLOCK acima de 1000% da pré-venda
- Listado no Pancakeswap, LBank
- Ingressos gratuitos para sorteios de prêmios Jackpot para titulares
- Recompensas de renda passiva
- 10,000 NFTs cunhadas em 2022 – Agora no NFTLaunchpad.com
- Jackpot NFT de US$ 1 milhão em maio de 2022
Criptoativos são um produto de investimento não regulamentado altamente volátil. Sem proteção ao investidor do Reino Unido ou da UE.
Fonte: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds