Los sitios web de agregadores de criptodatos son el objetivo de nuevos intentos de phishing

Los usuarios de CoinGecko y Etherscan fueron ayer objeto de ataques de phishing. A los usuarios de los sitios web de agregadores de datos de criptomonedas se les pidió que conectaran sus MetaMask cartera al sitio web nftapes.win.

CoinGecko ha advertido en Twitter a sus usuarios de que desconfíen de cualquier aviso que les pida conectar su monedero al sitio, diciendo que se trata de una estafa.

Etherscan también volvió a hacer esta advertencia a sus usuarios, al tiempo que revelaba que había desactivado la integración de terceros en la plataforma un lugar para comprar, vender y almacenar criptodivisas de forma inmediata.

Desde entonces, los sitios web han actualizado su información, explicando el motivo del ataque. Las investigaciones muestran que el código de phishing estaba integrado en el anuncio de una popular red una red se refiere a todos los nodos en funcionamiento de una cadena de bloques en un momento dado. de anuncios de criptomonedas, Coinzilla.

Según Coinzilla declaración El ataque de phishing duró menos de una hora, y su equipo «revisará y recreará manualmente todas las creatividades utilizadas por nuestros clientes» para evitar que se repita en el futuro. También mencionó que trabajaría para identificar a la persona detrás del ataque.

FrankResearcher, director de Investigación de The Block, explicó que el atacante «quería conseguir aprobaciones de tokens o realizar intercambios a través de DEXs a su dirección». Otro experto en criptografía, Jon_HQ, expresó su sorpresa por el hecho de que el ataque funcionara, dada su simplicidad.

Aconsejó a quienes pudieran haber interactuado con el anuncio que revocaran el acceso inmediatamente. El experto en seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. también mencionó la necesidad de utilizar Adblockers y mover los NFTs token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. valiosos de cualquier cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. que haya firmado en el anuncio.

Los intentos de suplantación de identidad crecen en las criptomonedas

Los ataques de phishing se han vuelto bastante comunes en el espacio de las criptomonedas en los últimos meses. Con los hackers perfeccionando las formas de obtener acceso no autorizado a las carteras de los usuarios, determinar qué es real y qué es phishing se ha vuelto más difícil.

Recientemente, el estilo de vida de Solana Dapp, STEPN fue víctima de un ataque de phishing detectado por PeckShield. Criptografía campo de estudio y práctica para asegurar la información, impidiendo que terceros lean información a la que no tienen acceso. popular cartera de hardware Trezor, también fue Dirigido a en un intento de phishing que parecía genuino.

Los expertos del sector han destacado que estos hackers utilizan ahora estrategias de ingeniería social para los ataques de phishing. Desgraciadamente, esto dificulta que las víctimas identifiquen estos ataques hasta que hayan perdido sus activos.

¿Qué opina de este tema? Escríbenos y dinos ¡!