Kilku użytkowników platform danych kryptowalut, takich jak CoinGecko, EtherScan i Dextools, zostało w piątek poddanych atakowi phishingowemu. Skargi od wielu użytkowników ostrzegały, że na platformach pojawiły się wyskakujące okienka z prośbą o połączenie ich portfeli Metamask.
Alerty o atakach phishingowych
Podążając za tym, CoinGecko napisał na Twitterze, „Powiadomienie bezpieczeństwa: Jeśli jesteś na stronie CoinGecko i metamaska wyświetla monit o połączenie z tą witryną, jest to oszustwo. Nie podłączaj tego. Badamy podstawową przyczynę tego problemu”.
W kolejnej aktualizacji CoinGecko powiedział, że atak phishingowyk zostało spowodowane przez złośliwy skrypt reklamowy Coinzilli. „Sytuacja jest spowodowana złośliwym skryptem reklamowym Coinzilli, kryptograficznej sieci reklamowej – teraz ją wyłączyliśmy, ale może wystąpić pewne opóźnienie z powodu buforowania CDN. Dalej monitorujemy sytuację. Bądź czujny i nie podłączaj swojej metamaski do CoinGecko.”
Sonda w przypadku phishingu
Etherscan, platforma analityczna dla Ethereum, podsumowałem,
„Otrzymywaliśmy zgłoszenia wyskakujących okienek phishingowych za pośrednictwem integracji stron trzecich i obecnie prowadzimy dochodzenie. Uważaj, aby nie potwierdzać żadnych transakcji, które pojawiają się na stronie. W międzyczasie podjęliśmy natychmiastowe działania, aby wyłączyć wspomnianą integrację stron trzecich na Etherscan”.
Podobnie, reagując na ostrzeżenie, aby nie podpisywać żadnych żądań dostarczonych do portfeli Metamask, Dextools, aplikacja DeFi, powiedziała, że wyłącza wszystkie reklamy, dopóki sytuacja nie zostanie wyjaśniona przez Coinzillę. „Proszę uważać i nie podpisuj podejrzanych próśb w swoim portfelu. DEXTools nie żąda automatycznie żadnych uprawnień.”
Najnowszy atak dodaje do rosnąca liczba włamań i przypadki phishingu w przestrzeni kryptograficznej. Oprócz znanych platform kryptograficznych, które były przedmiotem hakerów, sprawcy atakowali również portfele kryptograficzne.
Według statystyk Chainalysis, około 14 miliardów dolarów zostało wyprowadzonych w wyniku różnych naruszeń bezpieczeństwa związanych z kryptowalutami w 2021 roku.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/