Depois de uma semana de perdas no mercado de criptomoedas, os proprietários de ativos digitais têm mais um motivo para se preocupar. Páginas populares entre os entusiastas do setor se tornaram alvo de um novo ataque do tipo phishing.
Alguns sites como Etherscan, CoinGecko e DexTools já alertaram os usuários que estão cientes de pop-ups suspeitos que estavam aparecendo para os visitantes. A recomendação principal é não confirmar nenhuma transação que parta de um clique em um desses pop-ups. A informação foi confirmada pelos portais CoinDesk e The Block Crypto.
O pop-up malicioso apareceu em vários sites de criptomoedas. Imagem: CoinGecko/Reprodução
A CoinGecko identificou a fonte do pop-up malicioso. Se trata da Coinzilla, uma rede de anúncios que prometeu aos clientes que poderia entregar pelo menos 1 bilhão de cliques por mês em mais de 600 sites populares entre os entusiastas de criptomoedas.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
Como o golpe funciona?
O pop-up pede que os usuários conectem suas carteiras MetaMask (uma carteira de criptomoedas) por meio de um link suspeito. Como acabou sendo divulgado em páginas muito populares, há uma chance de muitos terem caído na armadilha. O domínio relacionado ao golpe, o nftapes.win foi desativado.
Golpes do tipo phishing são comuns no meio das criptomoedas
Em novembro de 2021, a empresa de segurança Check Point Research identificou outro ataque phishing que usava o Google Ads para tentar roubar as credenciais e induzir a vítima a fazer login em carteiras de criptomoedas. Em fevereiro deste ano, outro ataque do mesmo gênero roubou US$ 1,7 milhão em NFTs de usuários da OpenSea.
Via: The Verge/ Olhar Digital
0Comentários
Obrigado por comentar!