Popularne platformy do analizy kryptowalut Etherscan i CoinGecko równolegle wydały ostrzeżenie przed trwającym atakiem phishingowym na ich platformy. Firmy zaczęły badać atak po tym, jak wielu użytkowników zgłosiło nietypowe wyskakujące okienka MetaMask, zachęcające użytkowników do podłączenia swoich portfeli kryptograficznych do witryny.
W oparciu o informacje ujawnione przez firmy analityczne, najnowszy atak phishingowy próbuje uzyskać dostęp do funduszy użytkowników, żądając integracji ich portfeli kryptowalutowych za pośrednictwem MetaMask po uzyskaniu dostępu do oficjalnych stron internetowych.
Alert bezpieczeństwa: Jeśli jesteś na stronie CoinGecko i metamaska wyświetla monit o połączenie z tą witryną, jest to oszustwo. Nie podłączaj tego. Badamy podstawową przyczynę tego problemu. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 maja 2022 r.
Etherscan ujawnił ponadto, że osoby atakujące zdołały wyświetlić wyskakujące okienka phishingowe za pośrednictwem integracji z firmami zewnętrznymi i zaleciły inwestorom, aby powstrzymali się od potwierdzania jakichkolwiek transakcji żądanych przez MetaMask.
Otrzymaliśmy zgłoszenia wyskakujących okienek phishingowych za pośrednictwem integracji innych firm i obecnie to sprawdzamy.
Uważaj, aby nie potwierdzać żadnych transakcji, które pojawiają się na stronie.
— Etherscan (@eterscan) 13 maja 2022 r.
Wskazując na możliwą przyczynę ataku, @Noedel19, członek Crypto Twitter, połączył trwające ataki phishingowe z kompromitacją Coinzilli, agencji reklamowej i marketingowej, stwierdzając, że „Każda witryna korzystająca z Coinzilla Ads jest zagrożona”.
Udostępnione poniżej zrzuty ekranu pokazują automatyczne wyskakujące okienko z MetaMask z prośbą o połączenie z linkiem fałszywie przedstawiającym ofertę niewymienialnego tokena (NFT) Bored Ape Yacht Club (BAYC).
4 maja Cointelegraph ostrzegł czytelników przed wzrost liczby oszustw typu airdrop phishingowych związanych z Ape, co dodatkowo potwierdzają najnowsze ostrzeżenia wydane przez Etherscan i CoinGecko.
Podczas gdy oficjalne potwierdzenie od Coinzilli wciąż trwa, @Noedel19 podejrzewa, że wszystkie firmy, które mają integrację reklam z Coinzillą, pozostają narażone na podobne ataki, w których ich użytkownicy otrzymują wyskakujące okienka w celu integracji MetaMask.
Jako podstawowy środek kontroli uszkodzeń, Etherscan wyłączył zintegrowaną integrację z zagrożoną stroną trzecią na swojej stronie internetowej.
W ciągu kilku godzin od powyższego opracowania, Coinzilla ujawniła Cointelegraph, że problem został zidentyfikowany i rozwiązany, oraz wyjaśnił, że usługi nie zostały naruszone:
„Pojedyncza kampania zawierająca fragment złośliwego kodu przeszła nasze automatyczne kontrole bezpieczeństwa. Działał niecałą godzinę, zanim nasz zespół go zatrzymał i zablokował konto.
Podkreślając, że żaden reklamodawca ani wydawca nie ponosi winy, Coinzilla ujawniła plany przejścia do ofensywy, stwierdzając:
„Kod reklamy został wstawiony z zewnętrznego źródła za pomocą banera HTML5. Będziemy ściśle współpracować z naszymi wydawcami, aby zapewnić wsparcie użytkownikom, których to dotyczy, zidentyfikować osobę stojącą za atakiem i podjąć odpowiednie działania.
Związane z: NFT Bored Ape Yacht Club skradzione podczas ataku phishingowego na Instagram
Zespół odpowiedzialny za BAYC ostrzegł niedawno inwestorów przed atakiem po tym, jak wykryto, że hakerzy włamali się na ich oficjalne konto na Instagramie.
Dziś nie ma mennicy. Wygląda na to, że BAYC Instagram został zhakowany. Nie bij niczego, nie klikaj linków ani nie łącz swojego portfela z niczym.
— Bored Ape Yacht Club (@BoredApeYC) 25 kwietnia 2022 r.
Jak poinformował Cointelegraph 25 kwietnia, hakerzy mogli uzyskać dostęp do oficjalnego konta BAYC na Instagramie. Następnie hakerzy skontaktowali się z obserwującymi BAYC na Instagramie i udostępnili linki do fałszywych zrzutów.
Użytkownicy, którzy połączyli swoje portfele MetaMask ze oszukańczą witryną, zostali następnie pozbawieni swoich Ape NFT. Niepotwierdzone zgłoszenia sugerować że podczas ataku phishingowego skradziono około 100 NFT.
Źródło: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks