CZ alerta sobre onda de phishing em sites de criptomoedas: cuidado com conexões de carteiras

Changpeng Zhao emitiu um alerta, pedindo que os usuários tenham cuidado ao autorizar conexões de carteiras, já que uma onda de tentativas de phishing atinge sites de informações sobre criptomoedas.

Em sua recente publicação no X, CZ alertou sobre uma nova onda de golpes direcionados a grandes sites de informações sobre criptomoedas, pedindo que os usuários sejam cautelosos ao autorizar conexões de carteiras.

O anúncio ocorre após dois recentes ataques, o mais recente direcionado à plataforma de mídia Cointelegraph, e o anterior envolvendo o popular site de rastreamento de preços de criptomoedas CoinMarketCap.

No domingo, o site da Cointelegraph foi comprometido por uma exploração de front-end, injetando um pop-up malicioso que falsamente alegava oferecer "Airdrops de ICO da CoinTelegraph" e "tokens CTG". O pop-up pedia que os usuários conectassem suas carteiras de criptomoedas para receber tokens no valor de quase US$ 5.500. Para dar credibilidade, os atacantes até citaram um evento de "lançamento justo" e uma auditoria fraudulenta da CertiK.

🚨 ALERTA: Estamos cientes de um pop-up fraudulento que alega falsamente oferecer "Airdrops de ICO da CoinTelegraph" ou "tokens CTG" que estão aparecendo em nosso site. NÃO: – Clique nesses pop-ups – Conecte suas carteiras – Insira qualquer informação pessoal Estamos trabalhando ativamente em uma solução.

A Cointelegraph respondeu imediatamente, alertando seus leitores no X para evitar interagir com o pop-up fraudulento. "Não clique nesses pop-ups, conecte suas carteiras ou insira qualquer informação pessoal", escreveu a CT, acrescentando que a equipe estava trabalhando em uma correção para resolver o problema.

O incidente da Cointelegraph ocorreu pouco depois de um ataque semelhante ao CoinMarketCap, que aconteceu dois dias antes. No caso do CoinMarketCap, os hackers tentaram enganar os usuários para que conectassem suas carteiras por meio de um pop-up malicioso que os incentivava a "verificá-las". Provedores de carteira como MetaMask e Phantom teriam sinalizado o site como inseguro na época, de acordo com usuários no X. A CMC respondeu rapidamente, removendo o código malicioso injetado e iniciando uma investigação contínua para fortalecer a segurança de sua plataforma.

Em outro golpe recente, há alguns dias, hackers tentaram explorar a confiança dos usuários em plataformas de criptomoedas estabelecidas, usando anúncios falsos da Aave (AAVE) que apareciam no topo dos resultados de pesquisa do Google e direcionavam os usuários para sites de phishing que imitavam a plataforma DeFi e drenavam carteiras conectadas.

Traduzido por AltcoinSamurai