Plataformas de análisis de criptomonedas advierten sobre phishing contra billeteras

La ventana emergente provenía de la plataforma de publicidad de criptomonedas, Coinzilla

Luis Méndez Zaldívar

Los ataques a través de phishing para el robo de criptomonedas son un hecho y plataformas de análisis de criptomonedas como Etherscan, CoinGecko y DexTools han advertido de una ventana emergente que solicita vincular las carteras criptográficas MetaMask al sitio anunciado.

El logotipo de la ventana emergente era de la colección de Tokens No Fungibles (NFT) Bored Ape Yacht Club y específica menciona que “Conéctate con Metacask. Seleccione las cuentas para usar en este sitio”.

También te puede interesar: Usuarios reportan robo de stablecoins mediante phishing

We are disabling all ads until the situation is clarified by @adsbycoinzilla . Please be aware and don't sign suspicious requests at your wallet. DEXTools does not automatically request any permissions. 🚨🚨 https://t.co/gC7Oebkj0R
— DEXTools (@DEXToolsApp) May 13, 2022

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Al parecer, la ventana emergente salía en sus plataformas, por lo que advirtieron a los usuarios no conectar su billetera pues se trata de una estafa y agregaron que ya se encontraban averiguando el origen de la ventana.

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Interim we've taken immediate action to disable the said 3rd party integration on Etherscan.
— Etherscan (@etherscan) May 13, 2022

También te puede interesar: Empresa de ciberseguridad alerta de phishing con criptomonedas

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Etherscan después explicó que el origen de la ventana emergente era por un script publicitario de banner html5 malicioso, proveniente de Coinzilla, la plataforma que crea anuncios de publicidad de criptomonedas.

Para complementar la explicación, el director de Investigación de Datos en The Block señaló que el atacante quiso obtener aprobaciones de criptomonedas para después enviarlos a una aplicación de intercambio criptográfico descentralizado (DEX) y así tenerlos en su dirección de cartera criptográfica.

Below is the code that was used in today's attack through ads on crypto websites like @coingecko or @etherscan

The attacker wanted to get tokens approvals or perform swaps through DEXs to their address (it is not hardcoded, since it was pulled from API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
— Igor Igamberdiev (@FrankResearcher) May 13, 2022

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Compártelo:

Relacionado