Após uma semana que qualquer investidor de criptomoedas desejaria esquecer, com perdas globais que podem ter ultrapassado a casa dos R$ 2,6 trilhões, agora nem os simples fãs de sites especializados em criptoativos conseguem ter segurança. É que, mesmo sem investir nenhum centavo em tokens, os visitantes de domínios como Etherscan, CoinGecko e DexTools se tornaram alvos de um ataque de phishing.
De acordo com os sites citados, alguns pop-ups suspeitos estavam aparecendo para os seus visitantes, convidando-os para se conectar com uma popular carteira de criptomoedas, a MetaMask. O Etherscan desativou as integrações de terceiros como precaução. Um tweet do CoinGecko identificou a fonte do pop-up malicioso como Coinzilla, uma rede de publicidade que prometeu entregar mais de um bilhão dessas impressões em mais de 600 sites de criptomoedas.
NFT Apes/captura de tela
Como se proteger do phishing de sites de criptomoedas?
Seguindo o que parece estar se tornando uma tendência em ataques de phishing, o que está sendo direcionado para os sites de criptomoedas promete recompensas ligadas ao projeto Bored Ape Yacht Club. Proveniente do domínio nftapes.win, agora desativado, a mensagem pedia que os usuários conectassem suas carteiras MetaMask para receber o “brinde”.
Como o link suspeito foi divulgado em domínios nos quais muitos usuários confiam e utilizam rotineiramente, há uma chance de que milhares de usuários tenham sido fisgados pelo malware. A recomendação para esse tipo de golpe, independentemente de ter chegado ao seu dispositivo via site ou email, é: jamais confirme qualquer tipo de transação que parta de um clique! Se for o caso, acesse diretamente o site que você quer acessar.
