PSA de seguridad: campaña de phishing de Airdrop

Por el equipo de seguridad de Coinbase

Como parte de nuestra misión de construir un sistema financiero seguro y abierto, monitoreamos activamente cualquier amenaza de seguridad no solo para Coinbase sino para el ecosistema criptográfico en su conjunto. Como hemos comentado en nuestra publicación de blog anterior sobre las amenazas de seguridad de cifrado en toda la industria, las amenazas maliciosas contra cualquier usuario o empresa de cifrado son malas para la industria. Con esta mentalidad comunitaria, hacemos todo lo posible para informar y defender a nuestra comunidad de los malos actores.

Durante el mes pasado, los equipos de Coinbase Threat Intelligence, Investigaciones Especiales e Inteligencia Global han estado rastreando una campaña de phishing en curso en Ethereum, Polygon, Binance Smart Chain y otras plataformas compatibles con EVM que, lamentablemente, ha resultado en el robo de más de $ 15 millones. en varios activos criptográficos hasta la fecha. La campaña de phishing no afecta a los clientes que custodian fondos en Coinbase.com. Sin embargo, cualquier persona que use carteras de auto custodia (por ejemplo, Coinbase Wallet, Metamask, etc.) puede estar en riesgo.

La campaña funciona arrojando monedas ficticias en las billeteras de las víctimas y atrayéndolas para que visiten sitios web maliciosos especialmente diseñados. A continuación se muestra un ejemplo de una de esas monedas:

Fuente: Polygonscan

Cuando los usuarios intentan interactuar con los tokens lanzados desde el aire, como transferirlos a un intercambio descentralizado (DEX), se les presenta un mensaje de error que los anima a visitar un sitio web de phishing malicioso:

Fuente: Polygonscan

El sitio web presenta a los usuarios una interfaz de aplicación descentralizada (DApp) supuestamente destinada a conectar sus billeteras y aprobar el comercio de tokens de lanzamiento aéreo. Sin embargo, cuando los usuarios aprueban cualquier transacción en el sitio web de phishing, en realidad, sin saberlo, aprueban una transferencia de sus tokens personales a los estafadores.

Fuente: sitio de phishing

Los estafadores cambian los nombres de los tokens de airdrop y los sitios web de phishing con frecuencia para evadir las listas de bloqueo; sin embargo, todavía usan las mismas tácticas para robar tokens usando lanzamientos aéreos falsos y Dapps maliciosos. No obstante, puede tomar las siguientes medidas de seguridad para defender sus activos:

  • Tenga cuidado con los tokens de lanzamiento aéreo recibidos de una fuente desconocida. Es muy probable que estos tokens no solicitados sean parte de una campaña de phishing.
  • No visite ni conecte carteras de auto-custodia a ningún sitio web anunciado por tokens lanzados desde el aire a través de mensajes de error, nombres de token u otros métodos.
  • No interactúe con tokens lanzados desde el aire (por ejemplo, aprobar, transferir, intercambiar, etc.). Por muy molesto que parezca, es mejor dejarlos en su billetera.
  • No guarde activos de alto valor en la misma billetera que usa para interactuar regularmente con Dapps. Utilice almacenamiento en frío o soluciones de custodia disponibles gratuitamente Bóveda de Coinbase o Custodia.

Coinbase está trabajando con socios de la industria para ayudar a limitar el daño causado por la estafa y planeamos publicar un análisis más detallado de la campaña en un futuro próximo.


Security PSA: Airdrop Phishing Campaign se publicó originalmente en The Coinbase Blog on Medium, donde las personas continúan la conversación destacando y respondiendo a esta historia.

Fuente

Deja un comentario