Хоча минулий тиждень виявився жахливим для власників криптовалюти, оскільки ринок зіткнувся з крахом і відключенням Binance в той важкий час, неприємні фішингові атаки розроблено так, щоб спливаючі вікна були націлені на користувачів метавсесвіту на відомих крипто-сайтах. Поки що кілька сайтів, включаючи Etherscan і DexTools, як повідомляється, підтвердили рекламу крипто-шахрайства і видали попередження про те, що гаманці не підключаються.
CoinGecko випустив сповіщення про шахрайство через a чірікать 14 травня, в якому йдеться:
Попередження безпеки: якщо ви перебуваєте на веб-сайті CoinGecko і ваш Metamask пропонує вам підключитися до цього сайту, це шахрайство. Не підключайте його. Ми досліджуємо першопричину цієї проблеми.
Пов'язане читання | Інвестори LUNA «самогублять» після краху Crypto – До Квон каже, що він «розбитий серцем»
Шахраї, які стояли за фішинговою атакою, імітували, що користувачі отримають доступ до найважливішого аватара NFT, Bored Ape Yacht Club, натиснувши надане посилання. І щоб це стало реально, спливаючі вікна логотип черепа мавпи поряд з нині неіснуючим доменом nftapes.win. Відповідно до пошуку WHOIS, домен, з якого генерувалися фішингові атаки, був зареєстрований у п’ятницю, близько 3:00. ET
Оголошення вимагало від користувачів підключити свої гаманці MetaMask, щоб використовувати його на сайті. Технологія Web 3.0 дозволяє гаманцям MetaMask авторизувати доступ до веб-сайтів через смартфони та розширення браузера. А оскільки шахраям вдалося розмістити хитрі рекламні скрипти на репутаційних сайтах, які мають довірливі відносини з їх аудиторією, багато користувачів потрапили в пастку і надали доступ до своїх гаманців.
З’ясовуючи причину цієї ситуації, CoinGecko підтвердив:
Оновлення: ситуація спричинена шкідливим рекламним сценарієм Coinzilla, рекламною мережею криптовалют – ми вимкнули його зараз, але може виникнути певна затримка через кешування CDN. Ми спостерігаємо за ситуацією далі. Будьте напоготові та не підключайте свій Metamask на CoinGecko.
Фішингові атаки зростають із зростанням криптовалют
З крипто-сектор став улюбленим вибором кіберзлочинців, у листопаді минулого року вони провели фішингову атаку через Google Ads, щоб викрасти облікові дані користувачів і змусити їх увійти в гаманець зловмисника, щоб він міг отримувати транзакції, здійснені з гаманця жертви. Аналогічно, у лютому хакери вкрали NFT на суму 1.7 мільйона доларів, спрямованих на OpenSea, і 18,000 XNUMX доларів під час останньої атаки через Discord.
Пов'язане читання | OpenSea підтверджує фішингову атаку, яка зачіпає кількох користувачів, ось факти
Оскільки видання виявили шахрайство, Etherscan тимчасово заблокував інтеграцію з третіми сторонами. Крім того, Dex Tools повідомила свою спільноту про те, що джерелом недавньої фішингової атаки стала рекламна мережа Coinzilla, яка стверджує, що забезпечує понад 1 мільярд показів щомісяця на 600 авторитетних крипто-сайтах.
Інструмент Dex твір;
Ми відключаємо всі оголошення, поки ситуація не буде прояснена @adsbycoinzilla . Будь ласка, пам’ятайте та не підписуйте підозрілі запити у своєму гаманці. DEXTools не запитує автоматично жодних дозволів.
Вибране зображення з Pixabay та діаграма з TradingView.com
Джерело: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/