Coin News

Etherscan e CoinGecko allertano degli attacchi di phishing in corso

14 min ago4 min readEthereum
Etherscan e CoinGecko allertano degli attacchi di phishing in corso

Le famose piattaforme crypto analitiche Etherscan e CoinGecko hanno lanciato un allarme contro un attacco di phishing in corso sui loro portali. Le società hanno iniziato a indagare sull'attacco a seguito di numerose segnalazioni relaviti ad insoliti pop-up di MetaMask, che invitavano gli utenti a collegare i loro crypto wallet al sito web.

Avviso di sicurezza: se siete sul sito web di CoinGecko e vi viene richiesto dal vostro Metamask di collegarvi a questo sito, si tratta di una truffa. Non collegatevi. Stiamo indagando sulla causa principale di questo problema.

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. — CoinGecko (@coingecko) May 13, 2022

Etherscan ha inoltre rivelato che gli aggressori sono riusciti a far visualizzare pop-up di phishing tramite integrazioni di terze parti. Ovviamente, la società consiglia agli investitori di astenersi dal confermare qualsiasi transazione richiesta da MetaMask.

Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti. Stiamo attualmente indagando.Vi preghiamo di fare attenzione a non confermare le transazioni che appaiono sul sito.

We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.Please be careful not to confirm any transactions that pop up on the website.— Etherscan (@etherscan) May 13, 2022

Indicando la possibile causa dell'attacco, @Noedel19, membro di Crypto Twitter, ha collegato i continui attacchi di phishing alla compromissione di Coinzilla, un'agenzia di pubblicità e marketing, affermando che "qualsiasi sito web che fa uso di Coinzilla Ads è stato compromesso".

Gli screenshot condivisi di seguito mostrano il pop-up automatico di MetaMask che richiede di connettersi al link presentato come offerta di token non fungibili (NFT) di Bored Ape Yacht Club (BAYC).

Il 4 maggio, Cointelegraph ha messo in guardia i lettori sull'aumento delle truffe di phishing con airdrop a tema Bored Ape, ulteriormente confermato dagli ultimi avvertimenti emessi da Etherscan e CoinGecko.

Nonostante sia ancora attesa una conferma ufficiale da parte di Coinzilla, @Noedel19 sospetta che tutte le aziende che hanno un'integrazione pubblicitaria con Coinzilla siano a rischio di simili attacchi di phishing.

Al fine di arginare i danni, Etherscan ha disabilitato l'integrazione di terze parti compromessa sul proprio sito web.

A poche ore da questo sviluppo, Coinzilla ha rivelato a Cointelegraph che il problema è stato identificato e risolto, chiarendo che i servizi non sono stati compromessi:

"Una singola campagna contenente un frammento di codice malevolo è riuscita a superare i nostri controlli di sicurezza automatici. Ha funzionato per meno di un'ora prima che il nostro team la bloccasse, eliminando l'account".

Pur sottolineando che nessun inserzionista o editor sia direttamente colpevole, Coinzilla ha rivelato l'intenzione di passare all'offensiva, dichiarando:

"Un codice pubblicitario è stato inserito da una fonte esterna tramite un banner HTML5. Lavoreremo a stretto contatto con i nostri editor per offrire supporto agli utenti colpiti, identificare il responsabile dell'attacco e agire di conseguenza".

Anche il team alle spalle di BAYC ha recentemente avvertito gli investitori di un recente attacco subito, che ha coinvolto il loro account ufficiale su Instagram.

Oggi non c'è nessun minting in atto. Sembra che BAYC Instagram sia stato violato. Non fate il mint di nulla, non cliccate sui link e non collegate il vostro wallet a nulla.

There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

Come riportato da Cointelegraph il 25 aprile, gli hacker sono riusciti ad accedere all'account Instagram ufficiale di BAYC. Gli hacker hanno poi contattato i follower di BAYC su Instagram condividendo link a finti airdrop.

Gli utenti che hanno ingenuamente collegato i loro wallet MetaMask al sito esca hanno subito il furto dei loro Ape NFT. Secondo notizie non confermate, durante l'attacco di phishing sarebbero stati rubati circa 100 NFT.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store