Varios sitios web, incluidos los de CoinGecko y Etherscan, han sufrido ataques destinados a engañar a los usuarios a través de intentos de phishing. El evento tuvo lugar este fin de semana y sirve como recordatorio de la vigilancia que se debe mostrar en nuestro ecosistema.
Sitios como CoinGecko y Etherscan utilizados para phishing
En la noche del viernes al sábado, varios sitios web de análisis de criptomonedas como CoinGecko o Etherscan fueron víctimas de un ataque de phishing.
La publicidad fraudulenta en estas plataformas hizo posible lanzar la billetera MetaMask de los usuarios, de la misma manera que sucede cuando se va a una aplicación financiera descentralizada (DeFi).
Luego se les pidió a las víctimas potenciales que firmaran una transacción maliciosa, lo que las llevó a creer que habían ganado una recompensa relacionada con la franquicia Bored Ape Yatch Club (BAYC):
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
La falla provino de los servicios prestados por el anunciante Coinzilla. De hecho, el atacante habría integrado directamente su código en una de las campañas, con el fin de llegar a todos los sitios en los que se emitiría. Según la compañía, el problema fue identificado y resuelto en una hora:
«Una sola campaña que contenía una pieza de código malicioso logró pasar nuestros controles de seguridad automatizados. Funcionó durante menos de una hora antes de que nuestro equipo lo detuviera y bloqueara la cuenta».
Por supuesto, no se trataba aquí de ninguna recompensa, sino de dar autorización a un contrato inteligente cuyo objetivo era vaciar la billetera digital de las víctimas, como lo demuestra el código analizado por este usuario de Twitter:
Below is the code that was used in today's attack through ads on crypto websites like @coingecko or @etherscan
The attacker wanted to get tokens approvals or perform swaps through DEXs to their address (it is not hardcoded, since it was pulled from API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
— Igor Igamberdiev (@FrankResearcher) May 13, 2022
¡Protege tus criptomonedas de la mejor forma! 🔐
Los reflejos adecuados a tener en cuenta
El ingenio de este intento de phishing sobre CoinGecko y Etherscan nos lleva a recordar los peligros a los que a veces pueden enfrentarse los inversores en el mundo de las criptomonedas. En este caso, el propósito del ataque era, como suele ser el caso, manipular las emociones del objetivo de tal manera que actuara a toda prisa.
Aquí, es el universo muy popular de BAYC, que se utilizó. Sin embargo, el hecho de que MetaMask se abriera en una situación en la que no debería haberlo hecho podría llamar a la desconfianza. Si todo esto hubiera sido legítimo, no cabe duda de que los distintos actores implicados habrían anunciado la noticia en sus propias redes sociales.
También se pueden utilizar otros vectores de ataque, este es particularmente el caso del correo electrónico, como lo demuestra una reciente campaña fraudulenta dirigida a los propietarios de una billetera de hardware Trezor.
Si bien no sabemos si el ataque actual ha causado víctimas, aún muestra que la vigilancia y el pensamiento crítico son de suma importancia en el mundo de blockchain y las criptomonedas.
👉 También en las noticias: Estados Unidos sanciona a la licuadora Blender.io, acusándolo de ayudar a Corea del Norte en sus hackeos.