Se ha advertido una vez más a los propietarios de criptomonedas que estén en guardia contra los estafadores tras la detección de un nuevo ataque de phishing.
Los visitantes de varios sitios web populares de criptomonedas, incluidos Etherscan, CoinGecko y DexTools, encuentran ventanas emergentes sospechosas.
El ataque parece apuntar a aquellos que poseen billeteras de criptomonedas MetaMask, que permiten a los usuarios acceder a sus criptomonedas en su dispositivo móvil o en un navegador, y utiliza el logotipo del famoso grupo Bored Ape Yacht Club para intentar demostrar su legitimidad.
Junto con el logotipo de Bored Ape, la ventana emergente le pide a la víctima que "inicie sesión con MetaMask" en un intento de engañarlos para que piensen que el anuncio es una parte legítima del sitio. Su objetivo es dirigir a las víctimas a un dominio malicioso que vería la billetera criptográfica de un usuario agotada sin esperanza de recuperación.
Los sitios afectados tomaron medidas rápidamente, y Etherscan afirmó haber deshabilitado las integraciones de terceros en su sitio web y advirtió a los usuarios que no confirmaran ninguna transacción que apareciera en una ventana emergente.
CoinGecko dijo que identificó a Coinzilla, una red de publicidad de la industria, como la fuente de la ventana emergente maliciosa y también la eliminó de su sitio.
La noticia es la última de una larga lista de estafas y ataques fraudulentos dirigidos a propietarios de criptomonedas, que ahora suman decenas de millones.
En marzo de 2022, ESET descubrió una campaña de estafa que usaba aplicaciones maliciosas distribuidas a través de sitios web falsos para robar Bitcoins y otras criptomonedas de usuarios desprevenidos.
Las aplicaciones maliciosas imitaron las billeteras de criptomonedas populares, incluidas Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken y OneKey, y los estafadores incluso colocaron anuncios en sitios web legítimos con artículos engañosos para promocionar sitios web falsos que distribuían las aplicaciones de billetera imitadas.
A principios de este año, también se robaron cientos de millones de dólares en criptomonedas de la red Ronin, que proporciona el "puente de cadena de bloques" que impulsa el juego NFT Axie Infinity.
A través de CoinDesk