Several websites, incluindo CoinGecko e Etherscan, sofreram ataques destinados a enganar os utilizadores através de tentativas de phishing. O evento teve lugar durante o fim-de-semana e serve para lembrar a necessidade de vigilância no nosso ecossistema
Lites como CoinGecko e Etherscan usados para phishing
Na sexta-feira à noite, vários sites de análise de moeda criptográfica, tais como CoinGecko ou Etherscan, foram vítimas de um ataque de phishing.
Um anúncio fraudulento nestas plataformas lançou a carteira MetaMask dos utilizadores, da mesma forma que acontece quando se visita uma aplicação financeira descentralizada (DeFi).
As potenciais vítimas foram então levadas a assinar uma transacção maliciosa, levando-as a acreditar que tinham ganho um franchise Bored Ape Yatch Club (BAYC) recompensa:
Alerta de Segurança: Se estiver no sítio Web da CoinGecko e for solicitado pelo seu Metamask a ligar-se a este sítio, este é um SCAM. Não o ligue. Estamos a investigar a causa raiz desta questão. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) 13 de Maio de 2022
W
A falha provém dos serviços prestados pela empresa de publicidade Coinzilla. Com efeito, o atacante teria integrado directamente o seu código numa das campanhas, a fim de afectar todos os sítios em que seria difundido. Segundo a empresa, o problema foi identificado e resolvido no espaço de uma hora:
“.
Uma única campanha contendo um pedaço de código malicioso conseguiu passar os nossos controlos de segurança automatizados. Correu durante menos de uma hora antes da nossa equipa a ter parado e bloqueado a conta. “
Obviamente, não se tratava de qualquer recompensa, mas sim de autorizar um contrato inteligente cujo objectivo era esvaziar as carteiras digitais das vítimas, como evidenciado pelo código analisado por este utilizador do Twitter:
Below é o código que foi usado no ataque de hoje através de anúncios em sites criptográficos como @coingecko ou @etherscan
O atacante queria obter aprovações de fichas ou realizar trocas através de DEXs para o seu endereço (não está codificado, uma vez que foi retirado da API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) 13 de Maio de 2022
S
Bons hábitos a ter em mente
O engenho desta tentativa de phishing na CoinGecko e Etherscan é um lembrete dos perigos que os investidores no mundo da moeda criptográfica podem por vezes enfrentar. Neste caso, o ataque visava, como é frequentemente o caso, manipular as emoções do alvo a fim de as obrigar a agir à pressa.
Aqui, foi utilizado o muito popular mundo BAYC. No entanto, o facto de a MetaMask ter sido aberta numa situação em que não o deveria ter feito poderia suscitar desconfiança. Se isto tivesse sido legítimo, não há dúvida de que os vários actores envolvidos teriam anunciado as notícias nas suas próprias redes sociais.
Outros vectores de ataque também podem ser utilizados, particularmente o correio electrónico, como demonstrado por uma recente campanha fraudulenta dirigida aos proprietários de carteiras de hardware Trezor.
Embora não saibamos se houve vítimas neste ataque, isso mostra que a vigilância e o pensamento crítico são de extrema importância no mundo da cadeia de bloqueio e das moedas criptográficas.
