Exploratorul Ethereum (ETH) Etherscan, serviciul de analiză criptografică CoinGecko, aplicația de gestionare a portofoliului DexTools și alte servicii de infrastructură Web3 sunt atacate
Escrocii criptografici au atacat platformele de infrastructură Web3 printr-un design neobișnuit. Prin compromiterea unui singur instrument de publicitate, atacatorii au reușit să fure jetoane din mii de portofele.
Nu există „Mamuțe” gratuite în cripto
Astăzi, pe 14 mai 2022, zeci de site-uri web de criptomonede, inclusiv importantul explorator Ethereum Etherscan, QuickSwap DeFi, tabloul de bord de analiză CoinGecko, hub-ul DexTool și așa mai departe, s-au confruntat cu un atac masiv de phishing.
??? Alertă majoră de phishing ???
Atacul trăiesc în prezent împotriva @etherscan @DEXToolsApp @coingecko și mai mult se datorează utilizării coinzilla – o rețea criptoadică – mai jos – nu semnați nicio solicitare livrată către Metamask! Retweet pentru conștientizare, vă rog. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13 Mai, 2022
În timp ce vizitau site-urile web, utilizatorilor li s-a cerut să autorizeze o tranzacție prin portofelele lor fără custodie. Escrocii s-au oferit să participe la un giveaway fals NFT.
Domeniul escrocilor a uzurpat identitatea Bored Apes Yacht Club (BAYC), cea mai scumpă colecție de jetoane nefungibile. În acest moment, prețul minim BAYC se apropie de 200,000 USD, dar escrocii le-au oferit „maimuțelor” gratuit.
Anunţuri
Pasionații de criptomonede au dezvăluit că atacul a fost efectuat prin Coinzilla, o rețea populară de publicitate cripto-centrată. Ca atare, utilizatorii serviciilor moderne de adblock au fost singurii siguri.
A fost atenuat atacul?
În același timp, semnătura în sine nu era rău intenționată; victimelor li sa cerut să semneze o altă tranzacție necesară pentru a transfera Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) sau Fantom (FTM).
Conform declarației oficiale a echipei Coinzilla, atacul a fost atenuat în mai puțin de o oră după ce a fost dezvăluit de pasionații DeFi:
O singură campanie care conține o bucată de cod rău intenționat a reușit să treacă verificările noastre automate de securitate. A funcționat mai puțin de o oră înainte ca echipa noastră să o oprească și să blocheze contul.
Ca atare, toți utilizatorii cripto sunt acum în siguranță; interferența rău intenționată a fost atenuată cu succes.
Suma exactă a fondurilor furate nu a fost încă evaluată.
Sursa: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened