Додека истрагите се во тек, континуираниот напад на неколку крипто платформи може да биде поврзан со хакирањето на Coinzilla, фирма за дигитален маркетинг и рекламирање.
Etherscan и CoinGecko, две популарни платформи за криптоаналитика, и двете издадоа предупредувања за тековен фишинг напад на нивните платформи.
Фишинг напад се обидува да добие пристап до средствата на корисниците преку-
Според податоците обезбедени од аналитичките фирми, најновиот фишинг напад се обидува да добие пристап до средствата на корисниците со барање да ги интегрираат нивните криптопаричници преку MetaMask откако ќе ги посетат официјалните веб-страници.
Откако бројни корисници пријавија необични скокачки прозорци на MetaMask кои ги повикуваа да ги поврзат своите крипто паричници на веб-страницата, компаниите почнаа да го истражуваат нападот.
Etherscan, исто така, откри дека напаѓачите користеле интеграција од трета страна за прикажување скокачки прозорци за фишинг и ги предупреди инвеститорите да избегнуваат потврдување на какви било трансакции побарани од MetaMask.
„Секоја веб-локација што користи реклами на Coinzilla е засегната“, рече корисникот на Crypto Twitter @Noedel19, поврзувајќи ги тековните напади на фишинг со прекршувањето на Coinzilla, давател на рекламирање и маркетинг.
Сликите од екранот подолу покажуваат автоматизиран скокачки прозорец од MetaMask кој ве повикува да се поврзете со врска за која лажно се тврди дека е незаменлив токен (NFT) од Bored Ape Yacht Club (BAYC).
Crypto е сè уште ранлив на фишинг напади
Додека официјалната потврда од Coinzilla сè уште се чека, @Noedel19 верува дека сите организации со интеграција на рекламите на Coinzilla сè уште се ранливи на слични напади во кои нивните корисници се разбиени со скокачки прозорци кои бараат интеграција на MetaMask.
Etherscan ја прекина компромитирана интеграција на трета страна на својата веб-страница како клучна стратегија за вредностите на цврстина.
Coinzilla ја информираше платформата во рок од неколку часа по горенаведениот развој дека проблемот е откриен и поправен и дека услугите не биле компромитирани:
„Нашите автоматски безбедносни проверки можеа да поминат една реклама со злонамерен код. Нашиот тим го запре и ја заклучи сметката откако работеше помалку од еден час.
На 25 април, крипто-базирана платформа тврдеше дека хакерите добиле пристап до официјалната сметка на BAYC на Instagram. Хакерите потоа испратија е-пошта до следбениците на BAYC на Инстаграм со лажни аирдроп URL-адреси.
На корисниците кои ги поврзаа своите MetaMask паричници на веб-локацијата за измама им беа исцрпени Ape NFT-овите. Според непотврдени извештаи, нападот на фишинг резултирал со кражба на приближно 100 NFT.
Исто така, прочитајте: Бидете внимателни инвеститорите на LUNA и UST ако не сакате да бидете натерани во измама
Ендрју е развивач на блокчејн кој го развил својот интерес за криптовалути додека дипломирал. Тој е искусен набљудувач на деталите и ја споделува својата страст за пишување заедно со тоа што е развивач. Неговото знаење за блокчејн му помага да даде единствена перспектива на неговото пишување
Извор: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/