O pop-up de ataque de phishing tem como alvo usuários do MetaMask que visitam sites populares de criptografia

Como se esta semana não fosse ruim o suficiente para muitos proprietários de criptomoedas, com stablecoins travando e Coinbase sofrendo uma interrupção em um momento particularmente ruim, agora eles foram alvo de um novo ataque de phishing. Conforme relatado por CoinDesk e O bloco de criptografiasites incluindo Etherscan, CoinGeckoe DexTools todos alertaram os usuários de que estavam cientes de pop-ups suspeitos aparecendo para os visitantes e os aconselharam a não confirmar nenhuma transação com base em pop-ups.

Como muitos ataques de phishing recentes, este parecia prometer um link para o projeto Bored Ape Yacht Club, com um logotipo de caveira de macaco e um domínio nftapes.win (agora desativado). Ele solicitava que os usuários conectassem suas carteiras MetaMask (uma carteira de criptomoedas de software que permite o acesso em seu telefone ou por meio de uma extensão do navegador) para usar no site e, como estava aparecendo em domínios nos quais muitas pessoas confiam e usam todos os dias, eles podem ter caiu para ele e deu-lhe acesso.

Em novembro passado, a empresa de segurança Check Point Research identificou um ataque de phishing que usou o Google Ads para tentar roubar as credenciais de alguém ou induzi-lo a fazer login na carteira do invasor para receber todas as transações que ele tentasse. Em fevereiro, um ataque de phishing roubou US$ 1,7 milhão em NFTs de usuários do OpenSea, enquanto uma tentativa mais recente via Discord roubou apenas US$ 18.000 em tokens.

A Etherscan disse que desativou as integrações de terceiros por enquanto. Um tweet de CoinGecko identificou a fonte do pop-up malicioso como Coinzilla, uma rede de publicidade do setor que disse aos clientes que poderia entregar mais de 1 bilhão de impressões por mês em mais de 600 sites respeitáveis ​​populares entre os entusiastas de criptomoedas.