Podczas gdy dochodzenie jest w toku, ciągły atak na kilka platform kryptograficznych może być powiązany z włamaniem do Coinzilla, firmy zajmującej się marketingiem cyfrowym i reklamą.
Etherscan i CoinGecko, dwie popularne platformy analityki kryptograficznej, wydały ostrzeżenia o trwającym ataku phishingowym na ich platformy.
Atak phishingowy próbuje uzyskać dostęp do środków użytkowników poprzez:
Według danych dostarczonych przez firmy analityczne, najnowszy atak phishingowy próbuje uzyskać dostęp do funduszy użytkowników, prosząc ich o zintegrowanie portfeli kryptograficznych za pośrednictwem MetaMask po odwiedzeniu przez nich oficjalnych stron internetowych.
Po tym, jak wielu użytkowników zgłosiło nietypowe wyskakujące okienka MetaMask, nakłaniające ich do połączenia portfeli kryptograficznych ze stroną internetową, firmy rozpoczęły śledztwo w sprawie ataku.
Etherscan ujawnił również, że osoby atakujące wykorzystały integrację stron trzecich do wyświetlania wyskakujących okienek phishingowych i ostrzegł inwestorów, aby unikali potwierdzania jakichkolwiek transakcji żądanych przez MetaMask.
„Dotyczy to każdej witryny korzystającej z reklam Coinzilla”, powiedział użytkownik Crypto Twitter @Noedel19, łącząc trwające ataki phishingowe z naruszeniem Coinzilla, dostawcy reklamy i marketingu.
Poniższe zrzuty ekranu przedstawiają zautomatyzowane wyskakujące okienko MetaMask zachęcające do połączenia za pomocą łącza, które fałszywie twierdzi, że jest ofertą niezamiennego tokena (NFT) firmy Bored Ape Yacht Club (BAYC).
Crypto jest nadal podatne na ataki phishingowe
Chociaż oficjalne potwierdzenie od Coinzilla wciąż oczekuje, @Noedel19 uważa, że wszystkie organizacje z integracją reklam Coinzilla są nadal podatne na podobne ataki, w których ich użytkownicy są bombardowani wyskakującymi okienkami żądającymi integracji MetaMask.
Etherscan zatrzymał skompromitowaną integrację stron trzecich na swojej stronie internetowej jako kluczową strategię wartości twardości.
Coinzilla poinformował platformę w ciągu kilku godzin od powyższego rozwoju, że problem został wykryty i naprawiony oraz że usługi nie zostały naruszone:
„Nasze automatyczne kontrole bezpieczeństwa były w stanie przepuścić jedną reklamę ze złośliwym kodem. Nasz zespół zatrzymał to i zablokował konto po tym, jak działało przez mniej niż godzinę”.
25 kwietnia platforma oparta na kryptografii twierdziła, że hakerzy uzyskali dostęp do oficjalnego konta BAYC na Instagramie. Następnie hakerzy wysłali e-maile do obserwujących BAYC na Instagramie z fałszywymi adresami URL zrzutów.
Użytkownicy, którzy połączyli swoje portfele MetaMask z oszukańczą witryną, mieli wyczerpane Ape NFT. Według niepotwierdzonych doniesień atak phishingowy doprowadził do kradzieży około 100 NFT.
PRZECZYTAJ RÓWNIEŻ: Bądź ostrożny dla inwestorów LUNA i UST, jeśli nie chcesz dać się namówić na oszustwo
Andrew jest deweloperem blockchain, który rozwinął swoje zainteresowanie kryptowalutami podczas studiów podyplomowych. Jest uważnym obserwatorem szczegółów, a swoją pasją do pisania dzieli się z byciem programistą. Jego wiedza backendowa na temat blockchain pomaga mu nadać wyjątkową perspektywę jego pisaniu
Źródło: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/