Seguridad

DeFi Llama advierte contra enlaces maliciosos que falsifican su servicio

DeFi Llama es la última víctima de un enlace de suplantación de identidad. El servicio de datos advierte contra el uso de enlaces principales de Google, ya que se ha detectado actividad maliciosa.

DeFi Llama advirtió contra el uso de Google para buscar Llama Swap. La búsqueda arrojó un sitio publicitario como el principal resultado patrocinado, que permaneció activo durante más de dos horas.

El sitio web no es el DEX nativo de DeFi Llama y, en su lugar, contendrá enlaces maliciosos. El sitio fue informado a Google, pero permaneció activo por un tiempo después de la señal de DeFi Llama. Los trac de DeFi Llama Swap no se han visto comprometidos y no existen riesgos adicionales para los usuarios.

https://twitter.com/DefiLlama/status/1856288177608159679

DeFi Llama Swap pretende ser un servicio de tarifa cero, que busca la ruta más eficiente entre múltiples agregadores. El servicio de intercambio está dirigido a tokens Ethereum y L2, y no es compatible con las billeteras Solana . DeFi Llama en sí es un servicio de datos pasivo que no requiere una conexión de billetera.

Incluso con un enlace malicioso, algunas billeteras deberían advertir sobre la discrepancia mediante controles internos e impedir cualquier transacción o permiso. El uso de contenido patrocinado en Google es una forma relativamente antigua de publicar enlaces falsos e intentar vaciar las billeteras.

Los anuncios de Google se han dirigido a proyectos criptográficos, especialmente durante las corridas alcistas, cuando el entusiasmo generalizado por las criptomonedas está aumentando. El anuncio llegó después de un ligero aumento en los términos de búsqueda ‘ DeFi ‘ en Google.

El sitio falso Defi Llama Swap era dent al original, con la excepción de la URL. El sitio falso fue marcado por actividad sospechosa, pero no contiene malware. El riesgo proviene de la decisión voluntaria del usuario de conectar una billetera e intentar realizar un intercambio.

DeFi Llama notificó sobre un enlace falso, que mostraba una URL sospechosa. | Fuente: Análisis de URL

DeFi Llama recomienda acceder a la URL desde su página principal de servicio de datos y luego asegurarse de que sea la misma pestaña y conexión. Resultados de búsqueda similares siguen siendo un riesgo para otros DEX y servicios. Cualquier enlace no oficial que requiera una conexión de billetera tiene el potencial de enviar transacciones y vaciar billeteras. Mientras el usuario no firme aprobaciones ni emita transacciones, el enlace en sí no era peligroso.

Las estafas de enlaces de phishing se aceleran y se vuelven más sofisticadas

Además de las redes sociales o los chats, también han llegado llamadas maliciosas para firmar una transacción desde Lottie Player , una herramienta de Wordpress para animaciones y ventanas emergentes. Otros informes recientes revelan que las billeteras pueden ser atacadas por malware que se hace pasar por un enlace de Zoom. Se han publicado enlaces similares para MetaMask y otros servicios criptográficos de uso frecuente.

Las estafas de phishing son una parte relativamente menor de las pérdidas generales de criptomonedas. Sin embargo, son algunos de los más dañinos, ya que atacan las posesiones y el patrimonio personal. En octubre, las estafas y los ataques a proyectos se aceleraron hasta alcanzar más de 46 eventos, según los informes de Certik. Las estafas de phishing suponen un riesgo adicional de pérdida y pueden afectar tanto a los usuarios finales como a las plataformas.

Las estimaciones sitúan las estafas de phishing en alrededor de 20 millones de dólares en octubre, ampliando la tendencia en el nuevo mes. Este tipo de estafa era la que ocurría con mayor frecuencia. Los intentos de vaciar las carteras se reactivaron en septiembre, después de unos meses lentos.

Apuntar a las billeteras personales se está produciendo durante el auge de los NFT y los tokens de memes, donde múltiples eventos criptográficos pueden requerir una conexión de billetera. Los piratas informáticos aprovechan la atención reducida y se esconden detrás de servicios legítimos o enlaces falsos. En las redes sociales, las promesas de recuperación de fondos también contienen enlaces maliciosos, que a menudo intentan solicitar las claves privadas de una billetera.

Los datos en cadena muestran hasta 493 ETH robados en septiembre, el nivel más alto durante 14 semanas consecutivas. Las estafas no ocurren con regularidad y pueden depender de campañas e intentos agrupados. Por lo general, un puñado de billeteras generarán un ataque en un corto período de tiempo. Al igual que los enlaces maliciosos, las direcciones envenenadas también son operaciones dirigidas, que funcionan rápidamente en cuestión de días para atacar a tantas víctimas como sea posible.

Más del 90% de las víctimas de estafas de phishing son usuarios de la red Ethereum . La mayoría de los ataques a billeteras son phishing, y menos del 10% están vinculados a direcciones envenenadas.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *