Como se esta semana não fosse ruim o suficiente para muitos proprietários de criptomoedas, com stablecoins travando e Coinbase sofrendo uma interrupção em um momento particularmente ruim, agora eles foram alvo de um novo ataque de phishing. Conforme relatado por CoinDesk e O bloco de criptografiasites incluindo Etherscan, CoinGeckoe DexTools todos alertaram os usuários de que estavam cientes de pop-ups suspeitos aparecendo para os visitantes e os aconselharam a não confirmar nenhuma transação com base em pop-ups.
Como muitos ataques de phishing recentes, este parecia prometer um link para o projeto Bored Ape Yacht Club, com um logotipo de caveira de macaco e um domínio nftapes.win (agora desativado). Ele solicitava que os usuários conectassem suas carteiras MetaMask (uma carteira de criptomoedas de software que permite o acesso em seu telefone ou por meio de uma extensão do navegador) para usar no site e, como estava aparecendo em domínios nos quais muitas pessoas confiam e usam todos os dias, eles podem ter caiu para ele e deu-lhe acesso.
Atualização: A situação é causada por um script de anúncio malicioso da Coinzilla, uma rede de anúncios de criptografia – nós a desabilitamos agora, mas pode haver algum atraso devido ao cache da CDN. Estamos monitorando mais a situação. Fique alerta e não conecte sua Metamask no CoinGecko. https://t.co/NY0ppKecIG
— CoinGecko (@coingecko) 13 de maio de 2022
Em novembro passado, a empresa de segurança Check Point Research identificou um ataque de phishing que usou o Google Ads para tentar roubar as credenciais de alguém ou induzi-lo a fazer login na carteira do invasor para receber todas as transações que ele tentasse. Em fevereiro, um ataque de phishing roubou US$ 1,7 milhão em NFTs de usuários do OpenSea, enquanto uma tentativa mais recente via Discord roubou apenas US$ 18.000 em tokens.
A Etherscan disse que desativou as integrações de terceiros por enquanto. Um tweet de CoinGecko identificou a fonte do pop-up malicioso como Coinzilla, uma rede de publicidade do setor que disse aos clientes que poderia entregar mais de 1 bilhão de impressões por mês em mais de 600 sites respeitáveis populares entre os entusiastas de criptomoedas.
Provisoriamente, tomamos medidas imediatas para desabilitar a referida integração de terceiros no Etherscan.
— “O Etherscan” (@etherscan) 13 de maio de 2022