Mercati giù e piattaforme prese continuamente di mira
Come se questi giorni non fossero già abbastanza duri per molti possessori di criptovalute, con le stablecoin che si sono bloccate e Coinbase che ha subito un’interruzione, ora sarebbero tante altre piattaforme ad essere state prese di mira da attacchi di phishing. Come riportato da CoinDesk e The Block Crypto, siti tra cui Etherscan, CoinGecko e DexTools hanno avvertito gli utenti di essere a conoscenza di popup sospetti che apparivano per i navigatori, consigliando di non confermare alcuna transazione basata su tali popup. Come molti recenti attacchi di phishing, i popup fasulli rimandano al progetto Bored Ape Yacht Club, con il logo di un teschio di scimmia e un dominio nftapes.win (ora disabilitato). L’avviso richiede agli utenti di connettere i loro portafogli MetaMask; il preludio ad un furto di dati.
Lo scorso novembre, la società di sicurezza Check Point Research ha identificato un attacco di phishing che utilizzava Google Ads per rubare le credenziali degli utenti e indurli con l’inganno ad accedere al portafoglio dell’attaccante, in modo che potesse ricevere tutte le transazioni. A febbraio, un attacco di phishing ha rubato 1,7 milioni di dollari di NFT agli utenti di OpenSea, mentre un tentativo più recente tramite Discord ha catturato 18.000 dollari di token. Etherscan ha affermato di aver disabilitato le integrazioni di terze parti per il momento. Un tweet di CoinGecko ha identificato la fonte del popup dannoso in Coinzilla, una rete pubblicitaria del settore che ha detto ai clienti di poter fornire oltre 1 miliardo di impressioni al mese su oltre 600 siti affidabili apprezzati dagli appassionati di criptovalute.
