Diversi siti web, tra cui CoinGecko ed Etherscan, hanno subito attacchi volti a ingannare gli utenti attraverso tentativi di phishing. L’evento ha avuto luogo durante il fine settimana e serve a ricordare la necessità di vigilare nel nostro ecosistema
Siti come CoinGecko e Etherscan usati per il phishing
Venerdì sera, diversi siti web di analisi delle criptovalute come CoinGecko o Etherscan sono stati vittime di un attacco di phishing.
Una pubblicità fraudolenta su queste piattaforme ha lanciato il portafoglio MetaMask degli utenti, così come avviene quando si visita un’applicazione di finanza decentralizzata (DeFi).
Alle potenziali vittime è stato quindi chiesto di firmare una transazione dannosa, facendo credere loro di aver vinto una ricompensa in franchising del Bored Ape Yatch Club (BAYC):
Allarme sicurezza: se vi trovate sul sito web di CoinGecko e vi viene richiesto dalla vostra Metamask di collegarvi a questo sito, si tratta di una truffa. Non collegarlo. Stiamo indagando sulla causa principale di questo problema. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) May 13, 2022
La falla proviene dai servizi forniti dalla società pubblicitaria Coinzilla. In effetti, l’aggressore avrebbe integrato direttamente il suo codice in una delle campagne, in modo da influenzare tutti i siti su cui sarebbe stato diffuso. Secondo l’azienda, il problema è stato identificato e risolto entro un’ora:
“.
Una singola campagna contenente un pezzo di codice maligno è riuscita a superare i nostri controlli di sicurezza automatici. Ha funzionato per meno di un’ora prima che il nostro team lo fermasse e bloccasse l’account. “
Ovviamente, non si trattava di una ricompensa, ma piuttosto di autorizzare uno smart contract il cui scopo era quello di svuotare i portafogli digitali delle vittime, come dimostra il codice analizzato da questo utente di Twitter:
Di seguito è riportato il codice che è stato utilizzato nell’attacco di oggi attraverso annunci su siti web di crittografia come @coingecko o @etherscan
L’attaccante voleva ottenere l’approvazione dei token o effettuare scambi attraverso DEX al proprio indirizzo (non è hardcoded, poiché è stato estratto dalle API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) May 13, 2022
Buone abitudini da tenere a mente
L’ingegnosità di questo tentativo di phishing su CoinGecko e Etherscan ci ricorda i pericoli che gli investitori nel mondo delle criptovalute possono talvolta affrontare. In questo caso, l’attacco mirava, come spesso accade, a manipolare le emozioni del bersaglio per farlo agire in fretta.
Qui è stato utilizzato il mondo BAYC, molto popolare. Tuttavia, il fatto che MetaMask abbia aperto in una situazione in cui non avrebbe dovuto farlo, potrebbe indurre a diffidare. Se fosse stato legittimo, senza dubbio i vari attori coinvolti avrebbero annunciato la notizia sui propri social network.
Possono essere utilizzati anche altri vettori di attacco, in particolare l’e-mail, come dimostra una recente campagna fraudolenta rivolta ai proprietari di portafogli hardware Trezor.
Anche se non sappiamo se ci sono state vittime in questo attacco, ciò dimostra che la vigilanza e il pensiero critico sono di fondamentale importanza nel mondo della blockchain e delle criptovalute.
