Нападнати се истражувачот на Ethereum (ETH) Etherscan, услугата за криптоаналитика CoinGecko, апликацијата за управување со портфолио DexTools и другите услуги на инфраструктурата Web3
Крипто измамниците ги нападнаа платформите на инфраструктурата Web3 преку необичен дизајн. Со загрозување на еден инструмент за рекламирање, напаѓачите успеаја да украдат токени од илјадници паричници.
Нема бесплатни „мајмуни“ во крипто
Денес, на 14 мај 2022 година, десетици веб-локации за криптовалути, вклучувајќи го и главниот истражувач на Ethereum Etherscan, QuickSwap DeFi, контролната табла за аналитика на CoinGecko, центарот DexTool и така натаму, се соочија со масовен фишинг напад.
??? Големо предупредување за фишинг ???
Нападот во моментов живеат против @etherscan @DEXToolsApp @coingecko а повеќе се должи на употребата на coinzilla – криптоадска мрежа – повеќе подолу – не потпишувајте никакви барања доставени до вашиот Metamask! Ретвит за свесност ве молам. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Може 13, 2022
При посетата на веб-локациите, од корисниците беше побарано да овластат трансакција преку нивните паричници без притвор. Измамниците се понудија да учествуваат во лажен NFT подароци.
Доменот на измамниците го имитираше Bored Apes Yacht Club (BAYC), најскапата незаменлива колекција на токени. Во моментов, цената на подот на BAYC е поблиску до 200,000 долари, но измамниците ги понудија „мајмуните“ бесплатно.
Крипто ентузијасти открија дека нападот бил извршен преку Coinzilla, популарна криптоцентрична рекламна мрежа. Како такви, корисниците на модерните adblock услуги беа единствените безбедни.
Дали нападот беше ублажен?
Во исто време, самиот потпис не беше злонамерен; од жртвите беше побарано да потпишат друга трансакција потребна за пренос на Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) или Fantom (FTM).
Според официјалната изјава на тимот на Coinzilla, нападот беше ублажен за помалку од еден час откако беше откриен од ентузијастите на DeFi:
Една кампања која содржи дел од злонамерен код успеа да ги помине нашите автоматизирани безбедносни проверки. Работеше помалку од еден час пред нашиот тим да го запре и да ја заклучи сметката.
Како такви, сите корисници на крипто сега се безбедни; злонамерното мешање е успешно ублажено.
Точната сума на украдени средства допрва ќе се проценува.
Извор: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-hapened