Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Las populares plataformas de criptoanálisis Etherscan y CoinGecko han emitido simultáneamente una advertencia contra un ataque de phishing en curso en sus plataformas. Las empresas comenzaron a investigar el ataque después de que numerosos usuarios informaran sobre ventanas emergentes inusuales de MetaMask que incitaban a los usuarios a conectar sus billeteras criptográficas al sitio web.
Según la información divulgada por las empresas de análisis, el último ataque de phishing intenta acceder a los fondos de los usuarios solicitando integrar sus billeteras criptográficas a través de MetaMask una vez que inician sesión en los sitios web oficiales.
Advertencia de seguridad: si está en el sitio web de CoinGecko y su Metamask le solicita que se conecte a este sitio, se trata de una estafa. No lo enchufe. Estamos investigando la causa raíz de este problema. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) 13 de mayo de 2022
Etherscan reveló además que los atacantes pudieron ver ventanas emergentes de phishing a través de la integración de terceros y aconsejó a los inversores que se abstuvieran de confirmar cualquier transacción solicitada por MetaMask.
Hemos recibido informes de ventanas emergentes de phishing a través de una integración de terceros y actualmente estamos investigando.
Tenga cuidado de no confirmar ninguna transacción que aparezca en el sitio web.
– “El Etherscan” (@etherscan) 13 de mayo de 2022
Señalando la posible causa del ataque, @Noedel19, miembro de Crypto Twitter, vinculó los ataques de phishing en curso con el compromiso de Coinzilla, una agencia de publicidad y marketing, afirmando que “cualquier sitio web que use Coinzilla Ads está comprometido”.
Las capturas de pantalla compartidas a continuación muestran la ventana emergente automática de MetaMask que solicita conectarse con el enlace que representa falsamente la oferta de tokens no fungibles (NFT) de Bored Ape Yacht Club (BAYC).
El 4 de mayo, Cointelegraph advirtió aún más a los lectores sobre el aumento de las estafas de phishing desde el aire con el tema de Ape, fortalecidas aún más por las últimas advertencias emitidas por Etherscan y CoinGecko.
Si bien aún está pendiente una confirmación oficial de Coinzilla, @ Noedel19 sospecha que todas las empresas que tienen una integración publicitaria con Coinzilla continúan en riesgo de ataques similares en los que sus usuarios obtienen ventanas emergentes de integración de MetaMask.
Como medio principal de control de daños, Etherscan ha deshabilitado la integración comprometida de terceros en su sitio web.
Coinzilla aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Relacionada: NFT aburridos de Ape Yacht Club robados en un ataque de phishing de Instagram
El equipo detrás de BAYC advirtió recientemente a los inversores sobre un ataque después de que se descubriera que los piratas informáticos habían violado su cuenta oficial de Instagram.
Hoy no hay menta. Parece que BAYC Instagram ha sido pirateado. No acumule nada, haga clic en los enlaces ni vincule su billetera a nada.
– Club de yates de monos aburridos (@BoredApeYC) 25 de abril de 2022
Como informó Cointelegraph el 25 de abril, los piratas informáticos pudieron acceder a la cuenta oficial de Instagram de BAYC. Luego, los piratas informáticos se comunicaron con los seguidores de BAYC en Instagram y compartieron enlaces a lanzamientos aéreos falsos.
Los usuarios que vincularon sus billeteras MetaMask al sitio web de la estafa fueron posteriormente vaciados de sus Ape NFT. Informes no confirmados sugerir que alrededor de 100 NFT fueron robados durante el ataque de phishing.
