Mar. May 24th, 2022

Las populares plataformas de criptoanálisis Etherscan y CoinGecko han emitido simultáneamente una advertencia sobre un ataque de phishing en curso en sus plataformas. Las empresas comenzaron a investigar el ataque después de que numerosos usuarios informaran sobre ventanas emergentes inusuales de MetaMask que pedían a los usuarios que conectaran sus billeteras criptográficas al sitio web.

Según la información divulgada por las empresas de análisis, el último ataque de phishing intenta obtener acceso a los fondos de los usuarios solicitando la integración de su billetera criptográfica a través de MetaMask una vez que acceden a los sitios web oficiales.

Etherscan reveló además que los atacantes lograron mostrar ventanas emergentes de phishing a través de la integración de terceros y aconsejaron a los inversores que no confirmaran ninguna transacción solicitada por MetaMask.

@Noedel19, miembro de Crypto Twitter, señaló la posible causa del ataque y vinculó los ataques de phishing en curso con el compromiso de Coinzilla, una agencia de publicidad y marketing, afirmando: «Cualquier sitio web que use Coinzilla Ads está comprometido».

Código fuente de CoinZilla comprometido con enlace de phishing. Fuente: @Noedel19

Las capturas de pantalla compartidas a continuación muestran la ventana emergente automatizada de MetaMask que le solicita que se conecte al enlace presentado incorrectamente como una oferta de token no fungible (NFT) de Bored Ape Yacht Club (BAYC).

Sitio web de CoinGecko con ventana emergente MetaMask falsa. Fuente: @Noedel19

El 4 de mayo, Cointelegraph advirtió además a los lectores sobre el aumento de las estafas de phishing desde el aire con el tema de Ape, cimentado aún más por alertas recientes de Etherscan y CoinGecko.

Mientras espera la confirmación oficial de Coinzilla, @Noedel19 sospecha que todas las empresas que tienen integración de anuncios con Coinzilla siguen en riesgo de sufrir ataques similares en los que sus usuarios reciben ventanas emergentes de integración de MetaMask.

Como herramienta principal de mitigación, Etherscan ha deshabilitado la integración comprometida de terceros en su sitio web.

Coinzilla aún no ha respondido a la solicitud de comentarios de Cointelegraph.

Relacionada: Bored Ape Yacht Club NFT robados en un ataque de phishing en Instagram

El equipo detrás de BAYC advirtió recientemente a los inversores sobre un ataque después de descubrir que los piratas informáticos violaron su cuenta oficial de Instagram.

Como informó Cointelegraph el 25 de abril, los piratas informáticos pudieron acceder a la cuenta oficial de Instagram de BAYC. Luego, los piratas informáticos contactaron a los seguidores de Instagram de BAYC y compartieron enlaces a lanzamientos aéreos falsos.

A los usuarios que conectaron sus billeteras MetaMask al sitio web de la estafa, posteriormente se les revocó su Ape NFT. Según informes no confirmados, se robaron alrededor de 100 NFT durante el ataque de phishing.

Por adamed