Sebbene la scorsa settimana si sia rivelata orribile per i possessori di criptovaluta con il mercato che ha dovuto affrontare un crollo e l'interruzione di Binance durante quel periodo difficile, i cattivi attacchi di phishing progettati con pop-up prendono di mira gli utenti del metaverso su famosi siti crittografici. Finora, più siti, tra cui Etherscan e DexTools, avrebbero confermato l'annuncio di truffa crittografica e emesso avvisi per non connettere i portafogli.
CoinGecko ha emesso un avviso di truffa tramite un tweet il 14 maggio, che recita:
Avviso di sicurezza: se sei sul sito Web CoinGecko e ti viene richiesto dalla tua Metamask di connetterti a questo sito, questa è una truffa. Non collegarlo. Stiamo esaminando la causa principale di questo problema.
Lettura correlata | Investitori LUNA "suicidi" dopo il crollo di Crypto – Do Kwon dice che ha il "cuore spezzato"
I truffatori dietro l'attacco di phishing hanno simulato che gli utenti avrebbero accesso all'avatar NFT più significativo, Bored Ape Yacht Club, facendo clic sul collegamento fornito. E per renderlo reale, i pop-up presentavano il logo di un teschio di scimmia accanto al dominio ormai defunto, nftapes.win. Secondo la ricerca WHOIS, il dominio da cui venivano generati gli attacchi di phishing è stato registrato venerdì, intorno alle 15:00. E.T.
L'annuncio richiedeva agli utenti di collegare i propri portafogli MetaMask per utilizzarlo sul sito. La tecnologia Web 3.0 consente ai portafogli MetaMask di autorizzare l'accesso ai siti Web tramite smartphone ed estensioni del browser. E dal momento che i truffatori sono riusciti a inserire script pubblicitari ingannevoli su siti reputazionali che hanno un rapporto di fiducia con il loro pubblico, molti utenti sono caduti nella trappola e hanno fornito l'accesso ai loro portafogli.
Elaborando la causa dietro questa situazione, CoinGecko ha affermato:
Aggiornamento: la situazione è causata da uno script di annunci dannoso di Coinzilla, una rete di annunci crittografici: ora l'abbiamo disabilitato, ma potrebbe esserci qualche ritardo a causa della memorizzazione nella cache della CDN. Stiamo monitorando ulteriormente la situazione. Stai in allerta e non connettere la tua Metamask su CoinGecko.
Gli attacchi di phishing sono in aumento dopo la crescita delle criptovalute
Dato che il settore delle criptovalute è diventato la scelta preferita dei cybercriminali, lo scorso novembre hanno condotto un attacco di phishing tramite Google Ads per rubare le credenziali degli utenti e farli accedere al wallet dell'attaccante in modo che possa ricevere le transazioni commesse dal wallet della vittima. Allo stesso modo, gli hacker hanno rubato $ 1,7 milioni di NFT contro OpenSea a febbraio e $ 18.000 nell'attacco più recente tramite Discord.
Lettura correlata | OpenSea conferma l'attacco di phishing che colpisce più utenti, ecco i fatti
Quando le testate hanno scoperto la frode, Etherscan ha bloccato temporaneamente l'integrazione con terze parti. Inoltre, Dex Tools ha notificato alla sua community che Coinzilla, una rete pubblicitaria che afferma di fornire oltre 1 miliardo di impressioni mensili su 600 siti crittografici affidabili, è diventata la fonte del recente attacco di phishing.
Dex Toolha twittato ;
Stiamo disabilitando tutti gli annunci fino a quando la situazione non sarà chiarita da @adsbycoinzilla . Fai attenzione e non firmare richieste sospette sul tuo portafoglio. DEXTools non richiede automaticamente alcuna autorizzazione.
Immagine in evidenza da Pixabay e grafico da TradingView.com