Las populares plataformas de criptoanálisis Etherscan y CoinGecko han publicado una alerta paralela contra un ataque de phishing en curso en sus plataformas. Las empresas comenzaron a investigar el ataque después de que numerosos usuarios informaran sobre ventanas emergentes inusuales de MetaMask que incitaban a los usuarios a conectar sus billeteras criptográficas al sitio web.
Según la información divulgada por las empresas de análisis, el último ataque de phishing intenta obtener acceso a los fondos de los usuarios solicitando integrar sus billeteras criptográficas a través de MetaMask una vez que acceden a los sitios web oficiales.
Alerta de seguridad: si está en el sitio web de CoinGecko y su Metamask le solicita que se conecte a este sitio, esto es una ESTAFA. No lo conecta. Estamos investigando la causa raíz de este problema. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) 13 de mayo de 2022
Etherscan reveló además que los atacantes lograron mostrar ventanas emergentes de phishing a través de la integración de terceros y aconsejó a los inversores que se abstuvieran de confirmar cualquier transacción solicitada por MetaMask.
Hemos recibido informes de ventanas emergentes de phishing a través de una integración de terceros y actualmente estamos investigando.
Tenga cuidado de no confirmar ninguna transacción que apareció en el sitio web.
— “El Etherscan” (@etherscan) 13 de mayo de 2022
Señalando la posible causa del ataque, @Noedel19, miembro de Crypto Twitter, conectó los ataques de phishing en curso con el compromiso de Coinzilla, una agencia de publicidad y marketing, afirmando que “Cualquier sitio web que utilice Coinzilla Ads está comprometido”.
Las capturas de pantalla compartidas a continuación muestran la ventana emergente automatizada de MetaMask que solicita conectarse con el enlace que se presenta falsamente como la oferta de token no fungible (NFT) de Bored Ape Yacht Club (BAYC).
El 4 de mayo, Cointelegraph detectó además a los lectores sobre el aumento de las estafas de phishing desde el aire con el tema de los monos, que se consolida aún más con las últimas advertencias emitidas por Etherscan y CoinGecko.
Si bien aún está en curso una confirmación oficial de Coinzilla, @Noedel19 sospecha que todas las empresas que tienen integración de anuncios con Coinzilla tienen riesgo de ataques similares en los que sus usuarios reciben ventanas emergentes para la integración de MetaMask.
Como medio principal de control de daños, Etherscan ha deshabilitado la integración de terceros comprometidos en su sitio web.
Coinzilla aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Relacionado: Bored Ape Yacht Club NFT robados en un ataque de phishing en Instagram
El equipo detrás de BAYC detectó recientemente a los inversores sobre un ataque después de que se descubrió que los piratas informáticos violaron su cuenta oficial de Instagram.
Hoy no hay menta. Parece que BAYC Instagram fue pirateado. No acumule nada, haga clic en enlaces ni vincule su billetera a nada.
— Club de yates de monos aburridos (@BoredApeYC) 25 de abril de 2022
Como informó Cointelegraph el 25 de abril, los piratas informáticos podrán acceder a la cuenta oficial de Instagram de BAYC. Luego, los piratas informáticos contactaron a los seguidores de Instagram de BAYC y compartieron enlaces a lanzamientos aéreos falsos.
Los usuarios que conectaron sus billeteras MetaMask al sitio web de la estafa fueron posteriormente vaciados de sus Ape NFT. Informes no confirmados sugerir que aproximadamente 100 NFT fueron robados durante el ataque de phishing.