Anche se la scorsa settimana si è rivelata orribile per i possessori di criptovaluta con il mercato che ha dovuto affrontare un crollo e l'interruzione di Binance durante quel periodo difficile, i cattivi attacchi di phishing progettato con pop-up che prendono di mira gli utenti metaverse su famosi siti crittografici. Finora, più siti, inclusi Etherscan e DexTools, avrebbero confermato l'annuncio di truffa crittografica e emesso avvisi per non connettere i portafogli.
CoinGecko ha emesso un avviso di truffa tramite a Tweet il 14 maggio, che recita:
Avviso di sicurezza: se sei sul sito Web CoinGecko e ti viene richiesto dalla tua Metamask di connetterti a questo sito, questa è una truffa. Non collegarlo. Stiamo esaminando la causa principale di questo problema.
Lettura correlata | Investitori LUNA "suicidi" dopo il crollo di Crypto - Do Kwon dice che ha il "cuore spezzato"
I truffatori dietro l'attacco di phishing hanno simulato che gli utenti avrebbero accesso all'avatar NFT più significativo, Bored Ape Yacht Club, facendo clic sul collegamento fornito. E per renderlo reale, i pop-up presenti un logo con un teschio di scimmia accanto al dominio ormai defunto, nftapes.win. Secondo la ricerca WHOIS, il dominio da cui venivano generati gli attacchi di phishing è stato registrato venerdì, intorno alle 3:00. et.
L'annuncio richiedeva agli utenti di collegare i propri portafogli MetaMask per utilizzarlo sul sito. La tecnologia Web 3.0 consente ai portafogli MetaMask di autorizzare l'accesso ai siti Web tramite smartphone ed estensioni del browser. E dal momento che i truffatori sono riusciti a inserire script pubblicitari ingannevoli su siti reputazionali che hanno un rapporto di fiducia con il loro pubblico, molti utenti sono caduti nella trappola e hanno fornito l'accesso ai loro portafogli.
Elaborando la causa dietro questa situazione, CoinGecko affermato:
Aggiornamento: la situazione è causata da uno script pubblicitario dannoso di Coinzilla, una rete pubblicitaria crittografica: ora l'abbiamo disabilitato, ma potrebbe esserci qualche ritardo a causa della memorizzazione nella cache della CDN. Stiamo monitorando ulteriormente la situazione. Stai in allerta e non connettere la tua Metamask su CoinGecko.
Gli attacchi di phishing sono in aumento dopo la crescita delle criptovalute
Dal il settore delle criptovalute è diventata la scelta preferita dei criminali informatici, lo scorso novembre hanno condotto un attacco di phishing tramite Google Ads per rubare le credenziali degli utenti e farli accedere al wallet dell'attaccante in modo che possa ricevere le transazioni commesse dal wallet della vittima. Allo stesso modo, gli hacker hanno rubato $ 1.7 milioni di NFT contro OpenSea a febbraio e $ 18,000 nell'attacco più recente tramite Discord.
Lettura correlata | OpenSea conferma l'attacco di phishing che colpisce più utenti, ecco i fatti
Quando le testate hanno scoperto la frode, Etherscan ha bloccato temporaneamente l'integrazione con terze parti. Inoltre, Dex Tools ha notificato alla sua community che Coinzilla, una rete pubblicitaria che afferma di fornire oltre 1 miliardo di impressioni mensili su 600 siti crittografici affidabili, è diventata la fonte del recente attacco di phishing.
Strumento Dex tweeted;
Stiamo disabilitando tutti gli annunci fino a quando la situazione non sarà chiarita da @adsbycoinzilla . Fai attenzione e non firmare richieste sospette sul tuo portafoglio. DEXTools non richiede automaticamente alcuna autorizzazione.
Immagine in evidenza da Pixabay e grafico da TradingView.com
Fonte: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/