Witryny Crypto Data Aggregator ukierunkowane na nowe próby phishingu

Użytkownicy CoinGecko i Etherscan byli wczoraj celem ataków phishingowych. Osoby na stronach internetowych agregatorów danych kryptograficznych zostały poproszone o połączenie swoich MetaMask portfel do witryny nftapes.win.

CoinGecko napisał na Twitterze ostrzeżenie dla swoich użytkowników, aby uważali na wszelkie prośby o podłączenie portfela do witryny, twierdząc, że jest to oszustwo.

Bezpieczeństwo Uwaga: jeśli jesteś na stronie CoinGecko i Metamask wyświetla monit o połączenie się z tą witryną, jest to SCAM. Nie podłączaj tego. Badamy podstawową przyczynę tego problemu. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 maja 2022 r.

Etherscan również ponownie przekazał to ostrzeżenie swoim użytkownikom, ujawniając jednocześnie, że natychmiast wyłączył integrację z platformą stron trzecich.

? Otrzymaliśmy zgłoszenia wyskakujących okienek wyłudzających informacje za pośrednictwem integracji innej firmy i obecnie badamy tę kwestię.
Uważaj, aby nie potwierdzać żadnych transakcji, które pojawiają się na stronie.
— Etherscan (@eterscan) 13 maja 2022 r.

Od tego czasu strony internetowe zaktualizowały swoje informacje, wyjaśniając przyczynę ataku. Dochodzenia pokazują, że kod phishingowy został zintegrowany z reklamą popularnej sieci reklamowej kryptowalut Coinzilla.

Według Coinzilli oświadczenieThe atak phishingowy trwało krócej niż godzinę, a jego zespół „ręcznie sprawdzał i odtwarzał wszystkie kreacje używane przez naszych klientów”, aby uniknąć powtórzeń w przyszłości. Wspomniano również, że będzie trwało ustalanie tożsamości osoby stojącej za atakiem.

FrankResearcher, dyrektor ds. badań w The Block, wyjaśnił, że atakujący „chciał uzyskać zatwierdzenie tokenów lub dokonać wymiany za pośrednictwem DEX-ów na swój adres”. Inny ekspert ds. kryptowalut, Jon_HQ, wyraził swoje zdziwienie, że atak zadziałał, biorąc pod uwagę jego prostotę.

Zalecił osobom, które mogły mieć kontakt z reklamą, natychmiastowe wycofanie dostępu. Ekspert ds. bezpieczeństwa wspomniał także o konieczności korzystania z Adblockerów i przenoszenia cennych NFT z dowolnego portfela zalogowanego w reklamie.

Liczba prób phishingu w kryptowalutach rośnie

Ataki phishingowe stały się w ostatnich miesiącach dość powszechne w przestrzeni kryptowalut. Ponieważ hakerzy udoskonalają sposoby uzyskiwania nieautoryzowanego dostępu do portfeli użytkowników, ustalenie, co jest prawdziwe, a co jest phishingiem, stało się coraz trudniejsze.

Niedawno styl życia Dapp z siedzibą w Solanie, KROK, padł ofiarą ataku phishingowego wykrytego przez PeckShield. Popularne kryptowaluty portfel sprzętowy, Trezor, też był ukierunkowane w próbie phishingu, która wyglądała na autentyczną.

Eksperci branżowi podkreślili, że hakerzy ci wykorzystują obecnie strategie inżynierii społecznej do ataków phishingowych. Niestety, utrudnia to ofiarom identyfikację takich ataków, dopóki nie stracą majątku.

Co myślisz o tym temacie? Napisz do nas i powiedz nam!

Odpowiedzialność

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.

Źródło: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/