Eksplorator Ethereum (ETH) Etherscan, usługa analizy kryptowalut CoinGecko, aplikacja do zarządzania portfelem DexTools i inne usługi infrastruktury Web3 zostały zaatakowane
Oszuści kryptograficzni zaatakowali platformy infrastruktury Web3 poprzez nietypowy projekt. Włamując się do jednego narzędzia reklamowego, atakującym udało się ukraść tokeny z tysięcy portfeli.
Brak darmowych „Małp” w krypto
Dzisiaj, 14 maja 2022 r., dziesiątki stron internetowych poświęconych kryptowalutom, w tym główny eksplorator Ethereum Etherscan, QuickSwap DeFi, pulpit analityczny CoinGecko, centrum DexTool itd., stanęło w obliczu masowego ataku phishingowego.
??? Poważny alert phishingowy ???
Atak, przeciwko któremu obecnie żyjemy @eterscan Aplikacja @DEXTools @coingecko. a więcej wynika z wykorzystania coinzilli – sieci kryptowalut – więcej poniżej – nie podpisuj żadnych żądań dostarczonych do Twojej Metamaski! Proszę o retweet dla świadomości. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13 maja 2022 r.
Podczas odwiedzania stron internetowych użytkownicy byli proszeni o autoryzację transakcji za pośrednictwem portfeli niepowierniczych. Oszuści zaproponowali wzięcie udziału w fałszywej rozdawajce NFT.
Domena oszustów podszywała się pod Bored Apes Yacht Club (BAYC), najdroższą kolekcję niewymiennych tokenów. W tej chwili cena minimalna BAYC jest bliższa 200,000 XNUMX dolarów, ale oszuści oferowali „małpy” za darmo.
Entuzjaści kryptowalut ujawnili, że atak został przeprowadzony za pośrednictwem Coinzilla, popularnej kryptocentrycznej sieci reklamowej. W związku z tym użytkownicy nowoczesnych usług adblock byli jedynymi bezpiecznymi.
Czy atak został złagodzony?
Jednocześnie sam podpis nie był złośliwy; ofiary zostały poproszone o podpisanie kolejnej transakcji wymaganej do transferu Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) lub Fantom (FTM).
Jak wynika z oficjalnego oświadczenia zespołu Coinzilla, atak został złagodzony w niecałą godzinę po ujawnieniu go przez entuzjastów DeFi:
Pojedyncza kampania zawierająca fragment złośliwego kodu przeszła nasze automatyczne kontrole bezpieczeństwa. Akcja trwała niecałą godzinę, zanim nasz zespół ją zatrzymał i zablokował konto.
W związku z tym wszyscy użytkownicy kryptowalut są teraz bezpieczni; szkodliwe zakłócenia zostały pomyślnie wyeliminowane.
Dokładna kwota skradzionych środków nie została jeszcze ustalona.
Źródło: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened