Etherscan, CoinGecko alertam contra ataques de phishing MetaMask em andamento

Plataformas populares de análise de criptografia Etherscan e CoinGecko emitiram paralelamente um alerta contra um ataque de phishing em andamento em suas plataformas. As empresas começaram a investigar o ataque depois que vários usuários relataram pop-ups incomuns do MetaMask, levando os usuários a conectar suas carteiras de criptomoedas ao site.

Com base nas informações divulgadas pelas empresas de análise, o mais recente ataque de phishing tenta obter acesso aos fundos dos usuários solicitando a integração de suas carteiras de criptomoedas via MetaMask assim que acessarem os sites oficiais.

Alerta de segurança: Se você estiver no site CoinGecko e estiver sendo solicitado pelo seu Metamask para se conectar a este site, isso é um SCAM. Não o conecte. Estamos investigando a causa raiz desse problema. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 de maio de 2022

A Etherscan revelou ainda que os invasores conseguiram exibir pop-ups de phishing por meio de integração de terceiros e aconselhou os investidores a se absterem de confirmar quaisquer transações solicitadas pela MetaMask.

Recebemos relatos de pop-ups de phishing por meio de uma integração de terceiros e estamos investigando.
Tenha cuidado para não confirmar nenhuma transação que apareça no site.
-Etherscan (@etherscan) 13 de maio de 2022

Apontando para a possível causa do ataque, @Noedel19, membro do Crypto Twitter, conectou os ataques de phishing em andamento ao comprometimento da Coinzilla, uma agência de publicidade e marketing, afirmando que “qualquer site que use Coinzilla Ads está comprometido”.

Código-fonte CoinZilla comprometido com link de phishing. Fonte: @Noedel19

As capturas de tela compartilhadas abaixo mostram o pop-up automatizado do MetaMask pedindo para se conectar ao link que retrata falsamente como a oferta de token não fungível (NFT) do Bored Ape Yacht Club (BAYC).

Site CoinGecko mostrando pop-up falso do MetaMask. Fonte: @Noedel19

Em 4 de maio, o Cointelegraph alertou ainda mais os leitores sobre o aumento de golpes de phishing de airdrop com tema de macaco, que é ainda cimentado pelos últimos avisos emitidos pela Etherscan e CoinGecko.

Enquanto uma confirmação oficial da Coinzilla ainda está em andamento, @Noedel19 suspeita que todas as empresas que têm integração de anúncios com a Coinzilla permanecem em risco de ataques semelhantes em que seus usuários recebem pop-ups para integração com MetaMask.

Como principal meio de controle de danos, a Etherscan desativou a integração de terceiros comprometida em seu site.

Poucas horas após o desenvolvimento acima, a Coinzilla revelou ao Cointelegraph que o problema foi identificado e resolvido e esclareceu que os serviços não foram comprometidos:

“Uma única campanha contendo um código malicioso conseguiu passar em nossas verificações de segurança automatizadas. Ele funcionou por menos de uma hora antes que nossa equipe o interrompesse e bloqueasse a conta.”

Ao destacar que nenhum anunciante ou editor foi culpado, Coinzilla revelou planos de partir para a ofensiva, afirmando:

“Um código de anúncio foi inserido de uma fonte externa por meio de um banner HTML5. Trabalharemos de perto com nossos editores para oferecer suporte aos usuários afetados, identificar a pessoa que estava por trás do ataque e agir de acordo.

Relacionado: NFTs do Bored Ape Yacht Club roubados em ataque de phishing no Instagram

A equipe por trás do BAYC alertou recentemente os investidores sobre um ataque depois que hackers foram encontrados violando sua conta oficial do Instagram.

Não há hortelã acontecendo hoje. Parece que o Instagram do BAYC foi hackeado. Não crie nada, clique em links ou vincule sua carteira a nada.
- Bored Ape Yacht Club (@BoredApeYC) 25 de abril de 2022

Como o Cointelegraph relatou em 25 de abril, os hackers conseguiram obter acesso à conta oficial do Instagram do BAYC. Os hackers entraram em contato com os seguidores do Instagram do BAYC e compartilharam links para lançamentos aéreos falsos.

Os usuários que conectaram suas carteiras MetaMask ao site fraudulento foram posteriormente drenados de seus NFTs Ape. Relatórios não confirmados sugerir que aproximadamente 100 NFTs foram roubados durante o ataque de phishing.