În timp ce investigațiile sunt în desfășurare, atacul continuu asupra mai multor platforme cripto ar putea fi legat de piratarea Coinzilla, o firmă de marketing și publicitate digitală.
Etherscan și CoinGecko, două platforme populare de analiză criptografică, au emis ambele alerte despre un atac de phishing în curs de desfășurare pe platformele lor.
Atacul de tip phishing încearcă să obțină acces la fondurile utilizatorilor prin-
Conform datelor furnizate de firmele de analiză, cel mai recent atac de phishing încearcă să obțină acces la fondurile utilizatorilor solicitând ca aceștia să-și integreze portofelele cripto prin MetaMask odată ce vizitează site-urile oficiale.
După ce numeroși utilizatori au raportat ferestre pop-up neobișnuite MetaMask îndemnându-i să-și conecteze portofelele cripto la site, companiile au început să investigheze atacul.
Etherscan a dezvăluit, de asemenea, că atacatorii au folosit integrarea terță parte pentru a afișa ferestre pop-up de phishing și a avertizat investitorii să evite confirmarea oricăror tranzacții solicitate de MetaMask.
„Orice site web care folosește Coinzilla Ads este afectat”, a spus utilizatorul Crypto Twitter @Noedel19, legând atacurile de phishing în curs de încălcarea Coinzilla, un furnizor de publicitate și marketing.
Capturile de ecran de mai jos demonstrează o fereastră pop-up automată de la MetaMask care vă îndeamnă să vă conectați cu un link care pretinde în mod fals a fi o ofertă de token nefungibil (NFT) de la Bored Ape Yacht Club (BAYC).
Crypto este încă Vulnerabil la atacurile de phishing
În timp ce confirmarea oficială de la Coinzilla este încă în așteptare, @Noedel19 consideră că toate organizațiile cu integrare publicitară Coinzilla sunt încă vulnerabile la atacuri similare în care utilizatorii lor sunt exploziți cu ferestre pop-up care solicită integrarea MetaMask.
Etherscan a oprit integrarea compromisă a terților pe site-ul său web ca strategie cheie a valorilor de duritate.
Coinzilla a informat o platformă în câteva ore de la dezvoltarea de mai sus că problema a fost detectată și remediată și că serviciile nu au fost compromise:
„Verificările noastre automate de securitate au putut să treacă un singur anunț cu cod rău intenționat. Echipa noastră a oprit-o și a blocat contul după ce a funcționat mai puțin de o oră.”
Pe 25 aprilie, platforma bazată pe cripto a susținut că hackerii au obținut acces la contul oficial de Instagram al BAYC. Hackerii au trimis apoi e-mail-urilor de pe Instagram de la BAYC cu adrese URL false de airdrop.
Utilizatorii care și-au conectat portofelele MetaMask la site-ul web înșelătorie li s-au epuizat Ape NFT. Potrivit rapoartelor neconfirmate, atacul de phishing a dus la furtul a aproximativ 100 de NFT.
Citiți de asemenea: Fiți precauți Investitorii LUNA și UST dacă nu doriți să fiți convinși într-o fraudă
Andrew este un dezvoltator blockchain care și-a dezvoltat interesul pentru criptomonede în timpul absolvirii sale. El este un observator pasionat al detaliilor și își împărtășește pasiunea pentru scris împreună cu a fi dezvoltator. Cunoștințele sale backend despre blockchain îl ajută să ofere o perspectivă unică scrisului său
Sursa: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/