Após uma semana que qualquer investidor de criptomoedas desejaria esquecer, com perdas globais que podem ter ultrapassado a casa dos R$ 2,6 trilhões, agora nem os simples fãs de sites especializados em criptoativos conseguem ter segurança. É que, mesmo sem investir nenhum centavo em tokens, os visitantes de domínios como Etherscan, CoinGecko e DexTools se tornaram alvos de um ataque de phishing.
De acordo com os sites citados, alguns pop-ups suspeitos estavam aparecendo para os seus visitantes, convidando-os para se conectar com uma popular carteira de criptomoedas, a MetaMask. O Etherscan desativou as integrações de terceiros como precaução. Um tweet do CoinGecko identificou a fonte do pop-up malicioso como Coinzilla, uma rede de publicidade que prometeu entregar mais de um bilhão dessas impressões em mais de 600 sites de criptomoedas.
NFT Apes/captura de tela