miércoles, mayo 18, 2022
No menu items!

Las estafas de phishing se dirigen a los usuarios de los sitios web de rastreo de criptodatos con anuncios maliciosos

Обязательно к прочтению

Las estafas de phishing no son nuevas en el espacio digital, y los ciberdelincuentes las emplean cada vez más en el espacio de las criptomonedas. Por ejemplo, varios informes del viernes han revelado que los estafadores apuntaron a los usuarios de las plataformas de rastreo de datos de criptomonedas CoinGecko y Etherscan.

El viernes, CoinGecko y Etherscanadvirtieron a los usuarios contra posibles explotaciones de phishing en sus plataformas. En consecuencia, ambas partes advirtieron a los usuarios de que no conectaran su monedero Metamask un monedero digital en línea que permite a los usuarios gestionar, transferir y recibir Ethereum, funcionando como una extensión de un navegador normal. a ninguna ventana emergente de su sitio web. En particular, las capturas de pantalla compartidas revelaron que los estafadores intentaban engañar a los usuarios con un falso regalo de NFT token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. del Bored Ape Yacht Club (BAYC). Etherscan tuiteó :

«Hemos recibido informes de ventanas emergentes de phishing cuando un estafador se hace pasar por una institución o persona de confianza para engañar a la gente y hacer que revele información sensible como números de la Seguridad Social, contraseñas, datos bancarios, etc., a menudo a través de un enlace de malware disfrazado de legítimo. a través de una integración de terceros y actualmente estamos investigando. Por favor, tenga cuidado de no confirmar ninguna transacción que aparezca en el sitio web», añadiendo «De momento hemos tomado medidas inmediatas para desactivar dicha integración de terceros en Etherscan».

Tal y como informó por primera vez el usuario de Twitter @Noedel19 y posteriormente confirmaron Etherscan y Coinzilla, la fuente del exploit pudo ser rastreada hasta Coinzilla Ads, una red una red se refiere a todos los nodos en funcionamiento de una cadena de bloques en un momento dado. de anuncios de criptomonedas integrada por muchos sitios de criptomonedas. Confirmando el exploit, Coinzilla agradeció a los usuarios su respuesta y les aseguró que su equipo se había hecho cargo del compromiso.

Coinzillainformó de que la ventana emergente se originó a partir de un único anuncio que contenía un código malicioso que consiguió superar sus controles de seguridad. Además, la red publicitaria señaló que la campaña duró menos de una hora antes de que su equipo tomara el control de la situación. Coinzilla tuiteó :

«Una sola campaña que contenía un trozo de código malicioso ha conseguido pasar nuestros controles de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. automatizados», y añadió: «Se ejecutó durante menos de una hora antes de que nuestro equipo la detuviera y bloqueara la cuenta».

Coinzilla toma medidas para mejorar la seguridad tras el compromiso

Como parte de su respuesta al ataque, la red de anuncios de criptomonedas reveló que reforzaría sus disposiciones de seguridad debido al ataque. Coinzilla reveló que, además de las mejoras técnicas, «revisará y recreará manualmente todas las creatividades utilizadas por nuestros clientes» para asegurarse de que ningún estafador un estafador es alguien que participa en un plan fraudulento. incruste código malicioso en scripts de terceros.

Además, la red publicitaria dice que trabajará con todos los sitios afectados debido al exploit para apoyar a cualquier usuario que pueda haber perdido activos digitales debido al exploit, al tiempo que se compromete a descubrir a los culpables. La última estafa un esquema que está diseñado para engañar a la gente de dinero en efectivo o cripto. de phishing representa el último esfuerzo de los estafadores para sacar provecho de la publicidad en torno al ecosistema BAYC.

Como ya informó ZyCrypto , Las estafas de phishing de BAYC se han hecho populares desde el lanzamiento de ApeCoin . En particular, hace poco más de dos semanas, BAYC informó de que unos estafadores habían secuestrado su cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / de Instagram. Aunque no se ha confirmado que los usuarios hayan perdido sus activos digitales a causa de este último ataque, fuentes no confirmadas afirman que se perdieron más de 100 NFT en el hackeo de Instagram.

Последние новости

Binance busca activamente el visto bueno de los reguladores en Alemania mientras la bolsa impulsa su expansión europea

Binance, la mayor bolsa de criptomonedas del mundo por volumen de operaciones, no abandona sus esfuerzos por extender sus...

More Articles Like This