Tech

Etherscan, CoinGecko mettono in guardia contro gli attacchi di phishing MetaMask in corso

05/14/2022
Notizie su Bitcoin Ethereum

Le popolari piattaforme di analisi crittografica Etherscan e CoinGecko hanno emesso parallelamente un avviso contro un attacco di phishing in corso sulle loro piattaforme. Le aziende hanno iniziato a indagare sull'attacco dopo che numerosi utenti hanno segnalato pop-up insoliti di MetaMask che spingevano gli utenti a connettere i loro portafogli crittografici al sito Web. 

Sulla base delle informazioni divulgate dalle società di analisi, l'ultimo attacco di phishing tenta di accedere ai fondi degli utenti richiedendo di integrare i loro portafogli crittografici tramite MetaMask una volta che accedono ai siti Web ufficiali.

Etherscan ha inoltre rivelato che gli aggressori sono riusciti a visualizzare pop-up di phishing tramite l'integrazione di terze parti e ha consigliato agli investitori di astenersi dal confermare qualsiasi transazione richiesta da MetaMask.

Indicando la possibile causa dell'attacco, @Noedel19, un membro di Crypto Twitter, ha collegato gli attacchi di phishing in corso alla compromissione di Coinzilla, un'agenzia di pubblicità e marketing, affermando che "qualsiasi sito Web che fa uso di Coinzilla Ads è compromesso".

Immagine
Codice sorgente CoinZilla compromesso con link di phishing. Fonte: @Noedel19

Gli screenshot condivisi di seguito mostrano il pop-up automatico di MetaMask che chiede di connettersi con il collegamento falsamente raffigurante l'offerta di token non fungibili (NFT) di Bored Ape Yacht Club (BAYC).

Sito Web CoinGecko che mostra un falso pop-up MetaMask. Fonte: @Noedel19

Il 4 maggio, Cointelegraph ha ulteriormente avvertito i lettori del aumento delle truffe di phishing airdrop a tema scimmia, che è ulteriormente cementato dalle ultime avvertenze emesse da Etherscan e CoinGecko.

Mentre è ancora in corso una conferma ufficiale da parte di Coinzilla, @Noedel19 sospetta che tutte le aziende che hanno un'integrazione pubblicitaria con Coinzilla rimangano a rischio di attacchi simili in cui i loro utenti ottengono pop-up per l'integrazione di MetaMask.

Come mezzo principale di controllo dei danni, Etherscan ha disabilitato l'integrazione di terze parti compromessa sul suo sito web.

A poche ore dallo sviluppo di cui sopra, Coinzilla ha rivelato a Cointelegraph che il problema è stato identificato e risolto e ha chiarito che i servizi non erano compromessi:

“Una singola campagna contenente un codice dannoso è riuscita a superare i nostri controlli di sicurezza automatizzati. Ha funzionato per meno di un'ora prima che il nostro team lo interrompesse e bloccasse l'account".

Pur sottolineando che nessun inserzionista o editore era colpevole, Coinzilla ha rivelato l'intenzione di passare all'offensiva, affermando: 

“Un codice dell'annuncio è stato inserito da una fonte esterna tramite un banner HTML5. Lavoreremo a stretto contatto con i nostri editori per offrire supporto agli utenti interessati, identificare la persona dietro l'attacco e agire di conseguenza.

Correlato: Gli NFT annoiati di Ape Yacht Club rubati in un attacco di phishing su Instagram

Il team dietro BAYC ha recentemente avvertito gli investitori di un attacco dopo che è stato scoperto che gli hacker hanno violato il loro account Instagram ufficiale.

Come riportato da Cointelegraph il 25 aprile, gli hacker sono stati in grado di accedere all'account Instagram ufficiale di BAYC. Gli hacker hanno quindi contattato i follower di Instagram di BAYC e condiviso collegamenti a falsi airdrop. 

Gli utenti che hanno collegato i loro portafogli MetaMask al sito Web della truffa sono stati successivamente prosciugati dai loro NFT Ape. Rapporti non confermati suggerire che circa 100 NFT sono stati rubati durante l'attacco di phishing.