La ventana emergente de estafa de phishing se dirige a los usuarios de MetaMask que visitan sitios criptográficos populares

Puntuación:

Como si esta semana no fuera lo suficientemente mala para muchos poseedores de criptomonedas, con la caída de las monedas estables y la caída de Coinbase en un momento particularmente malo, ahora serían el objetivo de otro ataque de phishing. Según lo informado por CoinDesk y The Block Crypto, sitios web como Etherscan, CoinGecko y DexTools han advertido a los usuarios que están al tanto de las ventanas emergentes sospechosas de los visitantes y les aconsejaron que no confirmen las transacciones en función de las ventanas emergentes.

Al igual que muchos ataques de phishing recientes, este parecía prometer un enlace al proyecto Bored Ape Yacht Club con un logotipo de calavera de mono y un dominio nftapes.win (ahora desaparecido). Instó a los usuarios a vincular sus billeteras MetaMask (una billetera de software de criptomonedas que permite el acceso en el teléfono o a través de una extensión del navegador) para usar en el sitio y, como ha aparecido en dominios en los que muchas personas confían y lo usan todos los días, puede haberse enamorado de él y haberle dado acceso.

Sigue leyendo:  Cardano: con el aumento de las transacciones en cadena, ADA puede llegar tan lejos

Actualización: la situación es causada por un script publicitario malicioso de Coinzilla, una red de publicidad criptográfica. Ahora lo hemos deshabilitado, pero pueden ocurrir demoras debido al almacenamiento en caché de CDN. Seguimos monitoreando la situación. Tenga cuidado y no conecte su metamáscara a CoinGecko. https://t.co/NY0ppKecIG

CoinGecko (@coingecko) 13 de mayo de 2022

En noviembre pasado, la firma de seguridad Check Point Research identificó un ataque de phishing usando Google Ads que intentaba robar las credenciales de alguien o engañarlo para que accediera a su billetera para poder robarle cualquier intento de transacción. En febrero, un ataque de phishing robó $ 1.7 millones en NFT de los usuarios de OpenSea, mientras que un intento más reciente a través de Discord robó solo $ 18,000 en tokens.

Etherscan afirmó haber deshabilitado las integraciones de terceros en este momento. Un tuit de CoinGecko identificó la fuente de la ventana emergente maliciosa en Coinzilla, una red de publicidad de la industria que les dijo a los clientes que podría generar más de mil millones de impresiones mensuales en más de 600 sitios considerados populares entre los consumidores.

Sigue leyendo:  Análisis de precios XRP, Shiba Inu, EOS: 9 de diciembre

Mientras tanto, hemos tomado medidas inmediatas para deshabilitar dicha integración de terceros en Etherscan.

El Etherscan (@etherscan) 13 de mayo de 2022

Puntuación:
Finanzas News