Segurança

MetaMask: ataques de phishing miram usuários de criptomoedas

O ataque de phishing a sites especializados em criptomoedas convidava os usuários a se conectar e ganhar recompensas do Bored Ape Yacht Club

Avatar do(a) autor(a): Jorge Marin

16/05/2022, às 17:30

MetaMask: ataques de phishing miram usuários de criptomoedas

Fonte:

Imagem de MetaMask: ataques de phishing miram usuários de criptomoedas no tecmundo

Após uma semana que qualquer investidor de criptomoedas desejaria esquecer, com perdas globais que podem ter ultrapassado a casa dos R$ 2,6 trilhões, agora nem os simples fãs de sites especializados em criptoativos conseguem ter segurança. É que, mesmo sem investir nenhum centavo em tokens, os visitantes de domínios como Etherscan, CoinGecko e DexTools se tornaram alvos de um ataque de phishing.

De acordo com os sites citados, alguns pop-ups suspeitos estavam aparecendo para os seus visitantes, convidando-os para se conectar com uma popular carteira de criptomoedas, a MetaMask. O Etherscan desativou as integrações de terceiros como precaução. Um tweet do CoinGecko identificou a fonte do pop-up malicioso como Coinzilla, uma rede de publicidade que prometeu entregar mais de um bilhão dessas impressões em mais de 600 sites de criptomoedas.
Fonte: NFT Apes/captura de tela por CoinGecko/Reprodução.  NFT Apes/captura de tela

Como se proteger do phishing de sites de criptomoedas?

Seguindo o que parece estar se tornando uma tendência em ataques de phishing, o que está sendo direcionado para os sites de criptomoedas promete recompensas ligadas ao projeto Bored Ape Yacht Club. Proveniente do domínio nftapes.win, agora desativado, a mensagem pedia que os usuários conectassem suas carteiras MetaMask para receber o “brinde”.

Como o link suspeito foi divulgado em domínios nos quais muitos usuários confiam e utilizam rotineiramente, há uma chance de que milhares de usuários tenham sido fisgados pelo malware. A recomendação para esse tipo de golpe, independentemente de ter chegado ao seu dispositivo via site ou email, é: jamais confirme qualquer tipo de transação que parta de um clique! Se for o caso, acesse diretamente o site que você quer acessar. 


Avatar do(a) autor(a): Jorge Marin

Por Jorge Marin

Especialista em Redator

Redator do Mega Curioso e do TecMundo, Jorge Marin escreve sobre Ciências e Tecnologia desde 2019, conectando conhecimento acadêmico com experiências humanas do dia a dia. É psicólogo, cinéfilo e botafoguense inveterado.


Fontes