Etherscan y CoinGecko advierten contra los continuos ataques de phishing de MetaMask

Las populares plataformas de análisis de criptomonedas Etherscan y CoinGecko han emitido paralelamente una alerta contra un ataque de phishing en curso en sus plataformas. Las empresas empezaron a investigar el ataque después de que numerosos usuarios informaran de la aparición de inusuales ventanas emergentes de MetaMask que invitaban a los usuarios a conectar sus billeteras cripto al sitio web. 

Según la información revelada por las empresas de análisis, el último ataque de phishing intenta acceder a los fondos de los usuarios solicitando que integren sus billeteras cripto a través de MetaMask una vez que acceden a los sitios web oficiales.

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don’t connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) May 13, 2022

Alerta de seguridad: Si estás en el sitio web de CoinGecko y tu Metamask te pide que te conectes a este sitio, se trata de una ESTAFA. No lo conectes. Estamos investigando la causa de este problema.

Etherscan reveló además que los atacantes lograron mostrar ventanas emergentes de phishing a través de la integración de terceros y aconsejó a los inversores que se abstuvieran de confirmar cualquier transacción solicitada por MetaMask.

We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.

Please be careful not to confirm any transactions that pop up on the website.

— Etherscan (@etherscan) May 13, 2022

Hemos recibido informes de suplantación de identidad a través de una integración de terceros y actualmente estamos investigando.

Ten cuidado de no confirmar ninguna transacción que aparezca en el sitio web.

Apuntando hacia la posible causa del ataque, @Noedel19, miembro de Crypto Twitter, conectó los continuos ataques de phishing con el compromiso de Coinzilla, una agencia de publicidad y marketing, afirmando que “Cualquier sitio web que haga uso de Coinzilla Ads está comprometido.”

Las capturas de pantalla compartidas a continuación muestran la ventana emergente automatizada de MetaMask que solicita conectarse con el enlace que se presenta falsamente como la oferta de token no fungible (NFT) de Bored Ape Yacht Club (BAYC).

El 4 de mayo, Cointelegraph advirtió a los lectores sobre el aumento de las estafas de phishing con temáticas de Mono, que se ve reforzado por las últimas advertencias emitidas por Etherscan y CoinGecko.

Mientras que una confirmación oficial de Coinzilla está todavía en curso, @Noedel19 sospecha que todas las empresas que tienen integración de anuncios con Coinzilla siguen en riesgo de ataques similares en los que sus usuarios obtienen ventanas emergentes para la integración de MetaMask.

Como medio principal de control de daños, Etherscan ha desactivado la integración de terceros comprometida en su sitio web.

A las pocas horas del suceso anterior, Coinzilla reveló a Cointelegraph que el problema fue identificado y resuelto, y aclaró que los servicios no estaban comprometidos:

“Una sola campaña que contenía un trozo de código malicioso ha conseguido pasar nuestros controles de seguridad automatizados. Se ejecutó durante menos de una hora antes de que nuestro equipo la detuviera y bloqueara la cuenta”.

Si bien destacó que ningún anunciante o editor tuvo la culpa, Coinzilla reveló planes de pasar a la ofensiva, afirmando:

“Se insertó un código de anuncio desde una fuente externa a través de un banner HTML5. Trabajaremos en estrecha colaboración con nuestros editores para ofrecer asistencia a los usuarios afectados, identificar a la persona que estuvo detrás del ataque y actuar en consecuencia.

El equipo detrás de BAYC advirtió recientemente a los inversores sobre un ataque después de que se descubriera que hackers habían vulnerado su cuenta oficial de Instagram.

There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.

— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

Hoy no hay acuñación de monedas. Parece que el Instagram de BAYC fue hackeado. No acuñes nada, hagas clic en los enlaces, o vincules tu billetera a cualquier cosa.

Como informó Cointelegraph el 25 de abril, los hackers lograron acceder a la cuenta oficial de Instagram de BAYC. A continuación, los hackers se pusieron en contacto con los seguidores de BAYC en Instagram y compartieron enlaces a falsos airdrops. 

Los usuarios que conectaron sus billeteras MetaMask al sitio web de la estafa fueron posteriormente drenados de sus NFTs de Ape. Informes no confirmados sugieren que se robaron aproximadamente 100 NFT durante el ataque de phishing.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.