Etherscan y CoinGecko advierten contra los continuos ataques de phishing de MetaMask

Las populares plataformas de criptoanálisis Etherscan y CoinGecko han emitido una alerta paralela contra un ataque de phishing en curso en sus plataformas. Las empresas comenzaron a investigar el ataque después de que numerosos usuarios informaran sobre ventanas emergentes inusuales de MetaMask que incitaban a los usuarios a conectar sus billeteras criptográficas al sitio web.

Según la información divulgada por las empresas de análisis, el último ataque de phishing intenta obtener acceso a los fondos de los usuarios solicitando integrar sus billeteras criptográficas a través de MetaMask una vez que acceden a los sitios web oficiales.

Etherscan reveló además que los atacantes lograron mostrar ventanas emergentes de phishing a través de la integración de terceros y aconsejó a los inversores que se abstuvieran de confirmar cualquier transacción solicitada por MetaMask.

Señalando la posible causa del ataque, @Noedel19, miembro de Crypto Twitter, conectó los ataques de phishing en curso con el compromiso de Coinzilla, una agencia de publicidad y marketing, afirmando que "Cualquier sitio web que utilice Coinzilla Ads está comprometido".

Código fuente de CoinZilla comprometido con enlace de phishing. Fuente: @Noedel19

Las capturas de pantalla compartidas a continuación muestran la ventana emergente automatizada de MetaMask que solicita conectarse con el enlace que se presenta falsamente como la oferta de token no fungible (NFT) de Bored Ape Yacht Club (BAYC).

Sitio web de CoinGecko que muestra una ventana emergente falsa de MetaMask. Fuente: @Noedel19

El 4 de mayo, Cointelegraph advirtió además a los lectores sobre el aumento de las estafas de phishing desde el aire con el tema de los monos, que se consolida aún más con las últimas advertencias emitidas por Etherscan y CoinGecko.

Si bien aún está en curso una confirmación oficial de Coinzilla, @Noedel19 sospecha que todas las empresas que tienen integración de anuncios con Coinzilla continúan en riesgo de ataques similares en los que sus usuarios reciben ventanas emergentes para la integración de MetaMask.

Como medio principal de control de daños, Etherscan ha deshabilitado la integración de terceros comprometida en su sitio web.

Coinzilla aún no ha respondido a la solicitud de comentarios de Cointelegraph.

Relacionada: Bored Ape Yacht Club NFT robados en un ataque de phishing en Instagram

El equipo detrás de BAYC advirtió recientemente a los inversores sobre un ataque después de que se descubrió que los piratas informáticos violaron su cuenta oficial de Instagram.

Como informó Cointelegraph el 25 de abril, los piratas informáticos pudieron acceder a la cuenta oficial de Instagram de BAYC. Luego, los piratas informáticos contactaron a los seguidores de Instagram de BAYC y compartieron enlaces a lanzamientos aéreos falsos.

Los usuarios que conectaron sus billeteras MetaMask al sitio web de la estafa fueron posteriormente vaciados de sus Ape NFT. Informes no confirmados sugerir que aproximadamente 100 NFT fueron robados durante el ataque de phishing.

Via: Windows x Center

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir