Varios sitios web, entre ellos CoinGecko y Etherscan, han sufrido ataques destinados a engañar a los usuarios mediante intentos de phishing. El suceso tuvo lugar durante el fin de semana y sirve para recordar la necesidad de vigilar nuestro ecosistema
Sitios como CoinGecko y Etherscan utilizados para el phishing
El viernes por la noche, varias webs de análisis de criptomonedas como CoinGecko o Etherscan fueron víctimas de un ataque de phishing.
Un anuncio fraudulento en estas plataformas puso en marcha el monedero MetaMask de los usuarios, del mismo modo que ocurre cuando se visita una aplicación de finanzas descentralizadas (DeFi).
A continuación, se pedía a las posibles víctimas que firmaran una transacción maliciosa, haciéndoles creer que habían ganado una recompensa de la franquicia Bored Ape Yatch Club (BAYC):
Alerta de seguridad: Si está en el sitio web de CoinGecko y su Metamask le pide que se conecte a este sitio, se trata de una estafa. No lo conectes. Estamos investigando la causa de este problema. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) May 13, 2022
El fallo procedía de los servicios prestados por la empresa de publicidad Coinzilla. En efecto, el atacante habría integrado directamente su código en una de las campañas, para afectar a todos los sitios en los que se difundiera. Según la empresa, el problema se identificó y solucionó en una hora:
«.
Una sola campaña que contenía un trozo de código malicioso logró pasar nuestros controles de seguridad automatizados. Funcionó durante menos de una hora antes de que nuestro equipo lo detuviera y bloqueara la cuenta. «
Evidentemente, no se trataba de ninguna recompensa, sino de autorizar un contrato inteligente cuya finalidad era vaciar las carteras digitales de las víctimas, tal y como demuestra el código analizado por este usuario de Twitter:
Abajo está el código que se utilizó en el ataque de hoy a través de anuncios en sitios web de criptomonedas como @coingecko o @etherscan
El atacante quería obtener aprobaciones de tokens o realizar intercambios a través de DEXs a su dirección (no está codificada, ya que fue extraída de la API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) 13 de mayo de 2022
Buenos hábitos a tener en cuenta
El ingenio de este intento de phishing en CoinGecko y Etherscan es un recordatorio de los peligros a los que a veces se enfrentan los inversores en el mundo de las criptomonedas. En este caso, el ataque iba dirigido, como suele ocurrir, a manipular las emociones del objetivo para hacerle actuar de forma precipitada.
Aquí se utilizó el popular mundo BAYC. Sin embargo, el hecho de que MetaMask se abriera en una situación en la que no debería haberlo hecho podría llamar a la desconfianza. Si esto hubiera sido legítimo, no cabe duda de que los distintos actores implicados habrían anunciado la noticia en sus propias redes sociales.
También se pueden utilizar otros vectores de ataque, en particular el correo electrónico, como demuestra una reciente campaña fraudulenta dirigida a los propietarios de carteras de hardware Trezor.
Aunque no sabemos si hubo víctimas en este ataque, demuestra que la vigilancia y el pensamiento crítico son de suma importancia en el mundo del blockchain y las criptomonedas.
