Le popolari piattaforme di analisi crittografica Etherscan e CoinGecko hanno emesso parallelamente un avviso contro un attacco di phishing in corso sulle loro piattaforme. Le aziende hanno iniziato a indagare sull'attacco dopo che numerosi utenti hanno segnalato pop-up insoliti di MetaMask che spingevano gli utenti a connettere i loro portafogli crittografici al sito Web.
Sulla base delle informazioni divulgate dalle società di analisi, l'ultimo attacco di phishing tenta di accedere ai fondi degli utenti richiedendo di integrare i loro portafogli crittografici tramite MetaMask una volta che accedono ai siti Web ufficiali.
Avviso di sicurezza: se sei sul sito Web CoinGecko e ti viene richiesto dalla tua Metamask di connetterti a questo sito, questa è una truffa. Non collegarlo. Stiamo esaminando la causa principale di questo problema. pic.twitter.com/7vpftajtiu
- CoinGecko (@coingecko) 13 Maggio 2022
Etherscan ha inoltre rivelato che gli aggressori sono riusciti a visualizzare pop-up di phishing tramite l'integrazione di terze parti e ha consigliato agli investitori di astenersi dal confermare qualsiasi transazione richiesta da MetaMask.
Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti e stiamo attualmente indagando.
Si prega di fare attenzione a non confermare le transazioni che compaiono sul sito web.
— Etherscan (@etherscan) 13 Maggio 2022
Indicando la possibile causa dell'attacco, @Noedel19, un membro di Crypto Twitter, ha collegato gli attacchi di phishing in corso alla compromissione di Coinzilla, un'agenzia di pubblicità e marketing, affermando che "qualsiasi sito Web che fa uso di Coinzilla Ads è compromesso".
Gli screenshot condivisi di seguito mostrano il pop-up automatico di MetaMask che chiede di connettersi con il collegamento falsamente raffigurante l'offerta di token non fungibili (NFT) di Bored Ape Yacht Club (BAYC).
Il 4 maggio, Cointelegraph ha ulteriormente avvertito i lettori del aumento delle truffe di phishing airdrop a tema scimmia, che è ulteriormente cementato dalle ultime avvertenze emesse da Etherscan e CoinGecko.
Mentre è ancora in corso una conferma ufficiale da parte di Coinzilla, @Noedel19 sospetta che tutte le aziende che hanno un'integrazione pubblicitaria con Coinzilla rimangano a rischio di attacchi simili in cui i loro utenti ottengono pop-up per l'integrazione di MetaMask.
Come mezzo principale di controllo dei danni, Etherscan ha disabilitato l'integrazione di terze parti compromessa sul suo sito web.
A poche ore dallo sviluppo di cui sopra, Coinzilla ha rivelato a Cointelegraph che il problema è stato identificato e risolto e ha chiarito che i servizi non erano compromessi:
“Una singola campagna contenente un codice dannoso è riuscita a superare i nostri controlli di sicurezza automatizzati. Ha funzionato per meno di un'ora prima che il nostro team lo interrompesse e bloccasse l'account".
Pur sottolineando che nessun inserzionista o editore era colpevole, Coinzilla ha rivelato l'intenzione di passare all'offensiva, affermando:
“Un codice dell'annuncio è stato inserito da una fonte esterna tramite un banner HTML5. Lavoreremo a stretto contatto con i nostri editori per offrire supporto agli utenti interessati, identificare la persona dietro l'attacco e agire di conseguenza.
Correlato: Gli NFT annoiati di Ape Yacht Club rubati in un attacco di phishing su Instagram
Il team dietro BAYC ha recentemente avvertito gli investitori di un attacco dopo che è stato scoperto che gli hacker hanno violato il loro account Instagram ufficiale.
Non c'è menta in corso oggi. Sembra che BAYC Instagram sia stato violato. Non coniare nulla, fare clic sui collegamenti o collegare il tuo portafoglio a qualsiasi cosa.
— Annoiato Ape Yacht Club (@BoredApeYC) 25 aprile 2022
Come riportato da Cointelegraph il 25 aprile, gli hacker sono stati in grado di accedere all'account Instagram ufficiale di BAYC. Gli hacker hanno quindi contattato i follower di Instagram di BAYC e condiviso collegamenti a falsi airdrop.
Gli utenti che hanno collegato i loro portafogli MetaMask al sito Web della truffa sono stati successivamente prosciugati dai loro NFT Ape. Rapporti non confermati suggerire che circa 100 NFT sono stati rubati durante l'attacco di phishing.
Fonte: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks