Etherscan e CoinGecko alertam contra ataques de phishing pedindo integração ao MetaMask

Enquanto as investigações estão em andamento, o ataque em várias plataformas de criptomoedas pode estar conectado ao comprometimento da Coinzilla, uma agência de publicidade e marketing

As plataformas populares de análise de criptomoedas, Etherscan e CoinGecko emitiram paralelamente um alerta contra um ataque de phishing em andamento em suas plataformas.

As empresas começaram a investigar o ataque depois que vários usuários relataram pop-ups incomuns do MetaMask, levando os usuários a conectar suas carteiras de criptomoedas ao site. 

Com base nas informações divulgadas pelas empresas de análise, o mais recente ataque de phishing tenta obter acesso aos fundos dos usuários solicitando a integração de suas carteiras de criptomoedas via MetaMask assim que acessarem os sites oficiais.

A Etherscan revelou ainda que os invasores conseguiram exibir pop-ups de phishing por meio de integração de terceiros e aconselhou os investidores a se absterem de confirmar quaisquer transações solicitadas pela MetaMask.

Apontando para a possível causa do ataque, @Noedel19, membro do Crypto Twitter, conectou os ataques de phishing em andamento ao comprometimento da Coinzilla, uma agência de publicidade e marketing, afirmando que “qualquer site que use Coinzilla Ads está comprometido”.

Código-fonte CoinZilla comprometido com link de phishing. Fonte: @Noedel19

As capturas de tela compartilhadas abaixo mostram o pop-up automatizado do MetaMask pedindo para se conectar ao link que retrata falsamente como a oferta de token não fungível (NFT) do Bored Ape Yacht Club (BAYC).

Site CoinGecko mostrando pop-up falso do MetaMask. Fonte: @Noedel19

Em 4 de maio, o Cointelegraph alertou ainda mais os leitores sobre o aumento dos golpes de phishing de airdrop com tema Ape , que é ainda mais cimentado pelos últimos avisos emitidos pela Etherscan e CoinGecko.

Enquanto uma confirmação oficial da Coinzilla ainda está em andamento, @Noedel19 suspeita que todas as empresas que têm integração de anúncios com a Coinzilla permanecem em risco de ataques semelhantes em que seus usuários recebem pop-ups para integração com MetaMask.

Como principal meio de controle de danos, a Etherscan desativou a integração de terceiros comprometida em seu site.

Poucas horas após o desenvolvimento acima, a Coinzilla revelou ao Cointelegraph que o problema foi identificado e resolvido e esclareceu que os serviços não foram comprometidos:

“Uma única campanha contendo um código malicioso conseguiu passar em nossas verificações de segurança automatizadas. Ela foi executada por menos de uma hora antes que nossa equipe a interrompesse e bloqueasse a conta.”

Ao destacar que nenhum anunciante ou editor foi culpado, Coinzilla revelou planos de partir para a ofensiva, afirmando: 

“Um código de anúncio foi inserido de uma fonte externa por meio de um banner HTML5. Trabalharemos de perto com nossos editores para oferecer suporte aos usuários afetados, identificar a pessoa por trás do ataque e agir de acordo.

Relacionado: NFTs do Bored Ape Yacht Club roubados no ataque de phishing do Instagram

A equipe por trás do BAYC alertou recentemente os investidores sobre um ataque depois que hackers foram encontrados violando sua conta oficial do Instagram.

Como o Cointelegraph relatou em 25 de abril, os hackers conseguiram obter acesso à conta oficial do Instagram do BAYC. Os hackers entraram em contato com os seguidores do Instagram do BAYC e compartilharam links para lançamentos aéreos falsos. 

Os usuários que conectaram suas carteiras MetaMask ao site fraudulento foram posteriormente drenados de seus NFTs Ape. Relatórios não confirmados sugerem que aproximadamente 100 NFTs foram roubados durante o ataque de phishing.

LEIA MAIS

Você pode gostar...