Varios sitios web, incluidos los de CoinGecko y Etherscan, han sufrido ataques destinados a engañar a los usuarios para que realicen intentos de phishing. El evento tuvo lugar este fin de semana y sirve como un recordatorio de la vigilancia que se debe mostrar en nuestro ecosistema.
Sitios como CoinGecko y Etherscan utilizados para phishing
Durante la noche del viernes al sábado, varias webs de análisis de criptomonedas como CoinGecko o Etherscan fueron víctimas de un ataque de phishing .
De hecho, una publicidad fraudulenta emitida en estas plataformas permitió lanzar la billetera MetaMask de los usuarios, de la misma manera que sucede cuando se accede a una aplicación de finanzas descentralizadas (DeFi).
Luego se les pidió a las posibles víctimas que firmaran una transacción maliciosa , lo que les hizo creer que habían ganado una recompensa de franquicia de Bored Ape Yatch Club (BAYC):
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
La falla provino de los servicios proporcionados por el anunciante Coinzilla . De hecho, el atacante habría integrado directamente su código en una de las campañas, para llegar a todos los sitios en los que se emitiría. Según la empresa, el problema se identificó y solucionó en una hora:
“Solo una campaña que contenía un código malicioso pasó nuestros controles de seguridad automatizados. Funcionó durante menos de una hora antes de que nuestro equipo lo cerrara y bloqueara la cuenta. »
Evidentemente, no se trataba aquí de ninguna recompensa, sino de dar autorización a un contrato inteligente cuyo objetivo era vaciar la billetera digital de las víctimas , como lo demuestra el código analizado por este usuario de Twitter:
Below is the code that was used in today's attack through ads on crypto websites like @coingecko or @etherscan
The attacker wanted to get tokens approvals or perform swaps through DEXs to their address (it is not hardcoded, since it was pulled from API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
— Igor Igamberdiev (@FrankResearcher) May 13, 2022
Buenos reflejos a tener en cuenta
El ingenio de este intento de phishing en CoinGecko y Etherscan nos lleva a recordar los peligros que a veces pueden enfrentar los inversores en el mundo de las criptomonedas. En este caso, el ataque pretendía, como suele suceder, manipular las emociones del objetivo para que actuara con prisa.
Aquí, se utilizó el popular universo BAYC . Sin embargo, el hecho de que MetaMask se abriera en una situación en la que no debería haberlo hecho podría generar desconfianza . Si todo esto hubiera sido legítimo, no cabe duda de que los distintos actores implicados habrían anunciado la noticia en sus propias redes sociales .
También se pueden utilizar otros vectores de ataque, este es particularmente el caso del correo electrónico, como lo demuestra una reciente campaña fraudulenta dirigida a los propietarios de una billetera de hardware Trezor.
Si bien no sabemos si este ataque resultó en víctimas, muestra que la vigilancia y el pensamiento crítico son de suma importancia en el mundo de las cadenas de bloques y las criptomonedas.
