Le famose piattaforme crypto analitiche Etherscan e CoinGecko hanno lanciato un allarme contro un attacco di phishing in corso sui loro portali. Le società hanno iniziato a indagare sull'attacco a seguito di numerose segnalazioni relaviti ad insoliti pop-up di MetaMask, che invitavano gli utenti a collegare i loro crypto wallet al sito web. 

Avviso di sicurezza: se siete sul sito web di CoinGecko e vi viene richiesto dal vostro Metamask di collegarvi a questo sito, si tratta di una truffa. Non collegatevi. Stiamo indagando sulla causa principale di questo problema. 

Etherscan ha inoltre rivelato che gli aggressori sono riusciti a far visualizzare pop-up di phishing tramite integrazioni di terze parti. Ovviamente, la società consiglia agli investitori di astenersi dal confermare qualsiasi transazione richiesta da MetaMask.

Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti. Stiamo attualmente indagando.

Vi preghiamo di fare attenzione a non confermare le transazioni che appaiono sul sito.

Indicando la possibile causa dell'attacco, @Noedel19, membro di Crypto Twitter, ha collegato i continui attacchi di phishing alla compromissione di Coinzilla, un'agenzia di pubblicità e marketing, affermando che "qualsiasi sito web che fa uso di Coinzilla Ads è stato compromesso".

Codice sorgente CoinZilla compromesso con link di phishing. Fonte: @Noedel19

Gli screenshot condivisi di seguito mostrano il pop-up automatico di MetaMask che richiede di connettersi al link presentato come offerta di token non fungibili (NFT) di Bored Ape Yacht Club (BAYC).

Sito web di CoinGecko che mostra un falso pop-up di MetaMask. Fonte: @Noedel19

Il 4 maggio, Cointelegraph ha messo in guardia i lettori sull'aumento delle truffe di phishing con airdrop a tema Bored Ape, ulteriormente confermato dagli ultimi avvertimenti emessi da Etherscan e CoinGecko.

Nonostante sia ancora attesa una conferma ufficiale da parte di Coinzilla, @Noedel19 sospetta che tutte le aziende che hanno un'integrazione pubblicitaria con Coinzilla siano a rischio di simili attacchi di phishing.

Al fine di arginare i danni, Etherscan ha disabilitato l'integrazione di terze parti compromessa sul proprio sito web.

A poche ore da questo sviluppo, Coinzilla ha rivelato a Cointelegraph che il problema è stato identificato e risolto, chiarendo che i servizi non sono stati compromessi:

"Una singola campagna contenente un frammento di codice malevolo è riuscita a superare i nostri controlli di sicurezza automatici. Ha funzionato per meno di un'ora prima che il nostro team la bloccasse, eliminando l'account".

Pur sottolineando che nessun inserzionista o editor sia direttamente colpevole, Coinzilla ha rivelato l'intenzione di passare all'offensiva, dichiarando: 

"Un codice pubblicitario è stato inserito da una fonte esterna tramite un banner HTML5. Lavoreremo a stretto contatto con i nostri editor per offrire supporto agli utenti colpiti, identificare il responsabile dell'attacco e agire di conseguenza".

Anche il team alle spalle di BAYC ha recentemente avvertito gli investitori di un recente attacco subito, che ha coinvolto il loro account ufficiale su Instagram.

Oggi non c'è nessun minting in atto. Sembra che BAYC Instagram sia stato violato. Non fate il mint di nulla, non cliccate sui link e non collegate il vostro wallet a nulla.

Come riportato da Cointelegraph il 25 aprile, gli hacker sono riusciti ad accedere all'account Instagram ufficiale di BAYC. Gli hacker hanno poi contattato i follower di BAYC su Instagram condividendo link a finti airdrop. 

Gli utenti che hanno ingenuamente collegato i loro wallet MetaMask al sito esca hanno subito il furto dei loro Ape NFT. Secondo notizie non confermate, durante l'attacco di phishing sarebbero stati rubati circa 100 NFT.