Główny atak phishingowy skierowany do użytkowników witryn Crypto Data

Kilku użytkowników platform danych kryptowalut, takich jak CoinGecko, EtherScan i Dextools, zostało w piątek poddanych atakowi phishingowemu. Skargi od wielu użytkowników ostrzegały, że na platformach pojawiły się wyskakujące okienka z prośbą o połączenie ich portfeli Metamask.

Alerty o atakach phishingowych

Podążając za tym, CoinGecko napisał na Twitterze, „Powiadomienie bezpieczeństwa: Jeśli jesteś na stronie CoinGecko i metamaska ​​wyświetla monit o połączenie z tą witryną, jest to oszustwo. Nie podłączaj tego. Badamy podstawową przyczynę tego problemu”.

W kolejnej aktualizacji CoinGecko powiedział, że atak phishingowyk zostało spowodowane przez złośliwy skrypt reklamowy Coinzilli. „Sytuacja jest spowodowana złośliwym skryptem reklamowym Coinzilli, kryptograficznej sieci reklamowej – teraz ją wyłączyliśmy, ale może wystąpić pewne opóźnienie z powodu buforowania CDN. Dalej monitorujemy sytuację. Bądź czujny i nie podłączaj swojej metamaski do CoinGecko.”

Sonda w przypadku phishingu

Etherscan, platforma analityczna dla Ethereum, podsumowałem,

„Otrzymywaliśmy zgłoszenia wyskakujących okienek phishingowych za pośrednictwem integracji stron trzecich i obecnie prowadzimy dochodzenie. Uważaj, aby nie potwierdzać żadnych transakcji, które pojawiają się na stronie. W międzyczasie podjęliśmy natychmiastowe działania, aby wyłączyć wspomnianą integrację stron trzecich na Etherscan”.

Podobnie, reagując na ostrzeżenie, aby nie podpisywać żadnych żądań dostarczonych do portfeli Metamask, Dextools, aplikacja DeFi, powiedziała, że ​​wyłącza wszystkie reklamy, dopóki sytuacja nie zostanie wyjaśniona przez Coinzillę. „Proszę uważać i nie podpisuj podejrzanych próśb w swoim portfelu. DEXTools nie żąda automatycznie żadnych uprawnień.”

Najnowszy atak dodaje do rosnąca liczba włamań i przypadki phishingu w przestrzeni kryptograficznej. Oprócz znanych platform kryptograficznych, które były przedmiotem hakerów, sprawcy atakowali również portfele kryptograficzne.

Według statystyk Chainalysis, około 14 miliardów dolarów zostało wyprowadzonych w wyniku różnych naruszeń bezpieczeństwa związanych z kryptowalutami w 2021 roku.

Anvesh chętnie pisze o głównych ogłoszeniach dotyczących adopcji kryptowalut przez instytucje i popularne osobistości. Związany z branżą kryptowalut od 2016 roku, jego zainteresowanie tą przestrzenią pomogło przenieść jego karierę dziennikarską do ekosystemu blockchain. Śledź go na Twitterze pod adresem @AnveshReddyEth i skontaktuj się z nim pod adresem anvesh (at) coingape.com

Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.