Eksplorator Ethereum (ETH) Etherscan, usługa analizy kryptowalut CoinGecko, aplikacja do zarządzania portfelem DexTools i inne usługi infrastruktury Web3 zostały zaatakowane
Oszuści kryptograficzni zaatakowali platformy infrastruktury Web3 poprzez nietypowy projekt. Włamując się do jednego narzędzia reklamowego, atakującym udało się ukraść tokeny z tysięcy portfeli.
Brak darmowych „Małp” w krypto
Dzisiaj, 14 maja 2022 r., dziesiątki stron internetowych poświęconych kryptowalutom, w tym główny eksplorator Ethereum Etherscan, QuickSwap DeFi, pulpit analityczny CoinGecko, centrum DexTool itd., stanęło w obliczu masowego ataku phishingowego.
??? Poważny alert phishingowy ???
Atak, przeciwko któremu obecnie żyjemy @eterscan Aplikacja @DEXTools @coingecko. a więcej wynika z wykorzystania coinzilli – sieci kryptowalut – więcej poniżej – nie podpisuj żadnych żądań dostarczonych do Twojej Metamaski! Proszę o retweet dla świadomości. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13 maja 2022 r.
Podczas odwiedzania stron internetowych użytkownicy byli proszeni o autoryzację transakcji za pośrednictwem portfeli niepowierniczych. Oszuści zaproponowali wzięcie udziału w fałszywej rozdawajce NFT.
Domena oszustów podszywała się pod Bored Apes Yacht Club (BAYC), najdroższą kolekcję niewymiennych tokenów. W tej chwili cena minimalna BAYC jest bliższa 200,000 XNUMX dolarów, ale oszuści oferowali „małpy” za darmo.
Reklamy
Entuzjaści kryptowalut ujawnili, że atak został przeprowadzony za pośrednictwem Coinzilla, popularnej kryptocentrycznej sieci reklamowej. W związku z tym użytkownicy nowoczesnych usług adblock byli jedynymi bezpiecznymi.
Czy atak został złagodzony?
Jednocześnie sam podpis nie był złośliwy; ofiary zostały poproszone o podpisanie kolejnej transakcji wymaganej do transferu Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) lub Fantom (FTM).
Jak wynika z oficjalnego oświadczenia zespołu Coinzilla, atak został złagodzony w niecałą godzinę po ujawnieniu go przez entuzjastów DeFi:
Pojedyncza kampania zawierająca fragment złośliwego kodu przeszła nasze automatyczne kontrole bezpieczeństwa. Akcja trwała niecałą godzinę, zanim nasz zespół ją zatrzymał i zablokował konto.
W związku z tym wszyscy użytkownicy kryptowalut są teraz bezpieczni; szkodliwe zakłócenia zostały pomyślnie wyeliminowane.
Dokładna kwota skradzionych środków nie została jeszcze ustalona.
Źródło: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened