Após uma semana que qualquer investidor de criptomoedas desejaria esquecer, com perdas globais que podem ter ultrapassado a casa dos R$ 2,6 trilhões, agora nem os simples fãs de sites especializados em criptoativos conseguem ter segurança. É que, mesmo sem investir nenhum centavo em tokens, os visitantes de domínios comoEtherscan, CoinGecko e DexTools se tornaram alvos de um ataque de phishing.
De acordo com os sites citados, alguns pop-ups suspeitos estavam aparecendo para os seus visitantes, convidando-os para se conectar com uma popular carteira de criptomoedas, a MetaMask. O Etherscan desativou as integrações de terceiros como precaução. Um tweet do CoinGecko identificou a fonte do pop-up malicioso como Coinzilla, uma rede de publicidade que prometeu entregar mais de um bilhão dessas impressões em mais de 600 sites de criptomoedas.
Como se proteger do phishing de sites de criptomoedas?
Seguindo o que parece estar se tornando uma tendência em ataques de phishing, o que está sendo direcionado para os sites de criptomoedas promete recompensas ligadas ao projeto Bored Ape Yacht Club. Proveniente do domínio nftapes.win, agora desativado, a mensagem pedia que os usuários conectassem suas carteiras MetaMask para receber o “brinde”.
Como o link suspeito foi divulgado em domínios nos quais muitos usuários confiam e utilizam rotineiramente, há uma chance de que milhares de usuários tenham sido fisgados pelo malware. A recomendação para esse tipo de golpe, independentemente de ter chegado ao seu dispositivo via site ou email, é: jamais confirme qualquer tipo de transação que parta de um clique! Se for o caso, acesse diretamente o site que você quer acessar.
Fonte: TecMundo
