Este fin de semana, los usuarios de CoinGecko y Etherscan fueron víctimas de ataques de phishing

Tiempo de lectura: 2 minutos

Varios sitios web, incluidos los de CoinGecko y Etherscan, han sufrido ataques destinados a engañar a los usuarios a través de intentos de phishing. El evento tuvo lugar este fin de semana y sirve como recordatorio de la vigilancia que se debe mostrar en nuestro ecosistema.

Sitios como CoinGecko y Etherscan utilizados para phishing

En la noche del viernes al sábado, varios sitios web de análisis de criptomonedas como CoinGecko o Etherscan fueron víctimas de un ataque de phishing.

La publicidad fraudulenta en estas plataformas hizo posible lanzar la billetera MetaMask de los usuarios, de la misma manera que sucede cuando se va a una aplicación financiera descentralizada (DeFi).

Luego se les pidió a las víctimas potenciales que firmaran una transacción maliciosa, lo que las llevó a creer que habían ganado una recompensa relacionada con la franquicia Bored Ape Yatch Club (BAYC):

La falla provino de los servicios prestados por el anunciante Coinzilla. De hecho, el atacante habría integrado directamente su código en una de las campañas, con el fin de llegar a todos los sitios en los que se emitiría. Según la compañía, el problema fue identificado y resuelto en una hora:

«Una sola campaña que contenía una pieza de código malicioso logró pasar nuestros controles de seguridad automatizados. Funcionó durante menos de una hora antes de que nuestro equipo lo detuviera y bloqueara la cuenta».

Por supuesto, no se trataba aquí de ninguna recompensa, sino de dar autorización a un contrato inteligente cuyo objetivo era vaciar la billetera digital de las víctimas, como lo demuestra el código analizado por este usuario de Twitter:

Ledger Logo Descubre las billeteras Ledger »

¡Protege tus criptomonedas de la mejor forma! 🔐

Los reflejos adecuados a tener en cuenta

El ingenio de este intento de phishing sobre CoinGecko y Etherscan nos lleva a recordar los peligros a los que a veces pueden enfrentarse los inversores en el mundo de las criptomonedas. En este caso, el propósito del ataque era, como suele ser el caso, manipular las emociones del objetivo de tal manera que actuara a toda prisa.

Aquí, es el universo muy popular de BAYC, que se utilizó. Sin embargo, el hecho de que MetaMask se abriera en una situación en la que no debería haberlo hecho podría llamar a la desconfianza. Si todo esto hubiera sido legítimo, no cabe duda de que los distintos actores implicados habrían anunciado la noticia en sus propias redes sociales.

También se pueden utilizar otros vectores de ataque, este es particularmente el caso del correo electrónico, como lo demuestra una reciente campaña fraudulenta dirigida a los propietarios de una billetera de hardware Trezor.

Si bien no sabemos si el ataque actual ha causado víctimas, aún muestra que la vigilancia y el pensamiento crítico son de suma importancia en el mundo de blockchain y las criptomonedas.

👉 También en las noticias: Estados Unidos sanciona a la licuadora Blender.io, acusándolo de ayudar a Corea del Norte en sus hackeos.

¿Cuál es tu opinión sobre este artículo?
(Votos: 1 Promedio: 5)

Acerca del autor/a: Jesús Valero

Jesús Valero

¿Te gustó este artículo? 🥰 Entonces también te gustará:

Deja un comentario

Este sitio web utiliza cookies propias y de terceros para recopilar información que ayude a optimizar tu visita. No se utilizarán las cookies para recoger información de carácter personal. Puedes aceptar o rechazar su uso siempre que lo desees. Encontrarás más información en nuestra política de cookies. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar