Sitios web de agregadores de datos criptográficos apuntados en nuevos intentos de phishing – BeInCrypto

Sitios web de agregadores de datos criptográficos apuntados en nuevos intentos de phishing – BeInCrypto

Los usuarios de CoinGecko y Etherscan fueron objeto de ataques de phishing ayer. Se solicitó a aquellos en los sitios web del agregador de datos criptográficos que conectaran sus metamáscara cartera al sitio web nftapes.win.

CoinGecko tuiteó una advertencia a sus usuarios para que desconfíen de cualquier indicación que les pida que conecten su billetera al sitio, diciendo que es una estafa.

Etherscan también repitió esta advertencia a sus usuarios, al tiempo que reveló que había deshabilitado la integración de terceros en la plataforma de inmediato.

Desde entonces, los sitios web han actualizado su información, explicando el motivo del ataque. Las investigaciones muestran que el código de phishing se integró en el anuncio de una popular red de anuncios criptográficos, Coinzilla.

Según Coinzilla declaraciónla ataque de suplantación de identidad duró menos de una hora, y su equipo «revisaba y recreaba manualmente todas las creatividades utilizadas por nuestros clientes» para evitar una recurrencia futura. También mencionó que estaría trabajando para identificar a la persona detrás del ataque.

FrankResearcher, el director de Investigación de The Block, explicó que el atacante «quería obtener la aprobación de tokens o realizar intercambios a través de DEX a su dirección». Otro experto en criptografía, Jon_HQ, expresó su sorpresa de que el ataque funcionara, dada su simplicidad.

Aconsejó a aquellos que podrían haber interactuado con el anuncio que revocaran el acceso de inmediato. El experto en seguridad también mencionó la necesidad de usar Adblockers y mover NFT valiosos desde cualquier billetera que haya iniciado sesión en el anuncio.

Los intentos de phishing están creciendo en Crypto

Los ataques de phishing se han vuelto bastante comunes en el espacio criptográfico en los últimos meses. Con los piratas informáticos perfeccionando las formas de obtener acceso no autorizado a las billeteras de los usuarios, determinar qué es real y qué es phishing se ha vuelto más difícil.

Recientemente, el estilo de vida basado en Solana Dapp, PASO, fue víctima de un ataque de phishing detectado por PeckShield. Cripto popular billetera de hardwareTrezor, también fue dirigido en un intento de phishing que parecía genuino.

Los expertos de la industria han destacado que estos piratas informáticos ahora utilizan estrategias de ingeniería social para los ataques de phishing. Desafortunadamente, esto dificulta que las víctimas identifiquen tales ataques hasta que hayan perdido sus activos.

¿Qué opinas sobre este tema? Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

FUENTE DEL ARTICULO

Deja una respuesta