Chociaż ostatni tydzień okazał się okropny dla właścicieli kryptowalut, ponieważ rynek stanął w obliczu krachu i awarii Binance w tym trudnym czasie, paskudne ataki phishingowe zaprojektował wyskakujące okienka skierowane do użytkowników Metaverse na znanych witrynach kryptograficznych. Jak dotąd wiele witryn, w tym Etherscan i DexTools, podobno potwierdziło reklamę oszustwa kryptograficznego i wydało ostrzeżenia, aby nie łączyć portfeli.
CoinGecko wydało ostrzeżenie o oszustwie za pośrednictwem a ćwierkać 14 maja, który brzmi:
Alert bezpieczeństwa: Jeśli jesteś na stronie CoinGecko i metamaska wyświetla monit o połączenie z tą witryną, jest to oszustwo. Nie podłączaj tego. Badamy podstawową przyczynę tego problemu.
Powiązane artykuły | Inwestorzy LUNA „samobójczy” po upadku Crypto – Do Kwon mówi, że ma „ze złamanym sercem”
Oszuści stojący za atakiem phishingowym sfałszowali, że użytkownicy uzyskają dostęp do najważniejszego awatara NFT, Bored Ape Yacht Club, poprzez kliknięcie podanego łącza. I żeby to było prawdziwe, wyskakujące okienka logo czaszki małpy obok nieistniejącej już domeny nftapes.win. Według wyszukiwania WHOIS domena, z której generowano ataki phishingowe, została zarejestrowana w piątek około godziny 3:00. ET.
Reklama wymagała od użytkowników połączenia portfeli MetaMask w celu korzystania z niej na stronie. Technologia Web 3.0 umożliwia portfelom MetaMask autoryzację dostępu do stron internetowych za pośrednictwem smartfonów i rozszerzeń przeglądarki. A ponieważ oszuści zdołali umieścić podejrzane skrypty reklamowe na renomowanych witrynach, które mają zaufane relacje ze swoimi odbiorcami, wielu użytkowników wpadło w pułapkę i zapewniło dostęp do swoich portfeli.
Opracowując przyczynę tej sytuacji, CoinGecko potwierdził:
Aktualizacja: sytuacja jest spowodowana złośliwym skryptem reklamowym Coinzilla, krypto sieci reklamowej – wyłączyliśmy go teraz, ale może wystąpić pewne opóźnienie z powodu buforowania CDN. Sytuację dalej monitorujemy. Zachowaj czujność i nie podłączaj swojej Metamaski do CoinGecko.
Ataki phishingowe rosną od czasu wzrostu kryptowalut
Ponieważ sektor kryptograficzny stał się ulubionym wyborem cyberprzestępców, w listopadzie ubiegłego roku przeprowadzili atak phishingowy za pośrednictwem Google Ads w celu kradzieży danych uwierzytelniających użytkowników i nakłonienia ich do zalogowania się do portfela atakującego, aby mógł on odbierać transakcje dokonane z portfela ofiary. Podobnie hakerzy ukradli NFT o wartości 1.7 miliona dolarów atakujące OpenSea w lutym i 18,000 XNUMX dolarów w ostatnim ataku za pośrednictwem Discord.
Powiązane artykuły | OpenSea potwierdza, że atak phishingowy dotykający wielu użytkowników, oto fakty
Gdy publikacje wykryły oszustwo, Etherscan tymczasowo zablokował integrację z podmiotami zewnętrznymi. Ponadto Dex Tools powiadomił swoją społeczność, że źródłem niedawnego ataku phishingowego stała się Coinzilla, sieć reklamowa, która twierdzi, że generuje ponad 1 miliard wyświetleń miesięcznie na 600 renomowanych witrynach kryptograficznych.
Narzędzie Dex podsumowałem;
Wyłączamy wszystkie reklamy do czasu wyjaśnienia sytuacji @adsbycoinzilla . Bądź świadomy i nie podpisuj podejrzanych próśb w swoim portfelu. DEXTools nie żąda automatycznie żadnych uprawnień.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
Źródło: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/