DeFi Llama es la última víctima de un enlace falso. El servicio de datos advierte contra el uso de enlaces principales de Google, ya que se ha detectado actividad maliciosa.
DeFi Llama advirtió contra el uso de Google para buscar Llama Swap. La búsqueda arrojó un sitio web publicitario como el principal resultado patrocinado, que permaneció activo durante más de dos horas.
El sitio web no es el DEX nativo de DeFi Llama y, en su lugar, contendrá enlaces maliciosos. El sitio fue reportado a Google, pero permaneció activo durante un tiempo tras la señal de DeFi Llama. Lostracde intercambio DeFi Llama no se han visto comprometidos y no existen riesgos adicionales para los usuarios.
https://twitter.com/DefiDefi/status/1856288177608159679
DeFi Llama Swap busca ser un servicio sin comisiones, buscando la ruta más eficiente entre múltiples agregadores. Este servicio de intercambio está dirigido Ethereum y tokens L2, y no es compatible con las billeteras Solana . DeFi Llama es un servicio de datos pasivo que no requiere conexión a una billetera.
Incluso con un enlace malicioso, algunas billeteras deberían advertir sobre la discrepancia mediante comprobaciones internas e impedir cualquier transacción o permiso. Usar contenido patrocinado en Google es una forma relativamente antigua de publicar enlaces falsos e intentar vaciar las billeteras.
Los anuncios de Google se han centrado en proyectos de criptomonedas, especialmente durante las corridas alcistas, cuando el entusiasmo general por las criptomonedas está en aumento. El anuncio apareció tras un ligero repunte en las búsquedas de términos "DeFi" en Google.
El sitio falso Defi Llama Swap eradental original, con la excepción de la URL. El sitio falso fue marcado por actividad sospechosa, pero no contiene malware. El riesgo reside en la decisión voluntaria del usuario de conectar una billetera e intentar un intercambio.
DeFi Llama recomienda acceder a la URL desde la página principal de su servicio de datos y asegurarse de que sea la misma pestaña y la misma conexión. Resultados de búsqueda similares siguen siendo un riesgo para otros DEX y servicios. Cualquier enlace no oficial que requiera una conexión a una billetera puede enviar transacciones y vaciar las billeteras. Mientras el usuario no firme aprobaciones ni emita transacciones, el enlace en sí no es peligroso.
Las estafas de enlaces de phishing se aceleran y se vuelven más sofisticadas
Además de las redes sociales o los chats, también se han recibido llamadas maliciosas para firmar transacciones desde Lottie Player , una herramienta de WordPress para animaciones y ventanas emergentes. Otros informes recientes revelan que las billeteras podrían ser atacadas por malware que se hace pasar por un enlace de Zoom. Se han publicado enlaces similares para MetaMask y otros servicios de criptomonedas de uso frecuente.
Las estafas de phishing representan una parte relativamente menor de las pérdidas totales de criptomonedas. Sin embargo, se encuentran entre las más perjudiciales, ya que atacan activos y patrimonios personales. En octubre, las estafas y los ataques a proyectos se aceleraron, alcanzando más de 46 eventos, según los informes de Certik. Las estafas de phishing representan un riesgo adicional de pérdida y pueden afectar tanto a los usuarios finales como a las plataformas.
Se estima que las estafas de phishing a unos 20 millones de dólares en octubre, lo que prolongó la tendencia en el nuevo mes. Este tipo de estafa era la más frecuente. Los intentos de vaciar las billeteras se reactivaron en septiembre, tras unos meses de poca actividad.
Los ataques a billeteras personales se producen durante el auge de los NFT y los tokens meme, donde múltiples eventos criptográficos pueden requerir una conexión a una billetera. Los hackers se aprovechan de la poca atención y se esconden tras servicios legítimos o enlaces falsos. En redes sociales, los enlaces maliciosos también contienen promesas de recuperación de fondos, a menudo intentando solicitar las claves privadas de una billetera.
Los datos en cadena muestran hasta 493 ETH robados en septiembre, el nivel más alto en 14 semanas consecutivas. Las estafas no ocurren con regularidad y pueden depender de campañas e intentos agrupados. Por lo general, un puñado de billeteras generará un ataque en poco tiempo. Al igual que los enlaces maliciosos, las direcciones envenenadas también son operaciones dirigidas, que se ejecutan rápidamente en cuestión de días para atacar al mayor número posible de víctimas.
Más del 90% de las víctimas de estafas de phishing son usuarios de la Ethereum . La mayoría de los ataques a billeteras son phishing, y menos del 10% están vinculados a direcciones envenenadas.
