Веб-сайти-агрегатори крипто-даних, націлені на нові спроби фішингу

Вчора користувачі CoinGecko та Etherscan були об’єктами фішингових атак. Тим, хто на веб-сайтах агрегатора криптоданих, було запропоновано підключити їх MetaMask кошелек на веб-сайт nftapes.win.

CoinGecko написав у Твіттері застереження своїм користувачам бути обережними з будь-якими підказками з проханням підключити свій гаманець до сайту, сказавши, що це шахрайство.

Безпека Попередження: якщо ви перебуваєте на веб-сайті CoinGecko і ваш Metamask пропонує вам підключитися до цього сайту, це шахрайство. Не підключайте його. Ми досліджуємо першопричину цієї проблеми. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Травень 13, 2022

Etherscan також переказав це попередження своїм користувачам, одночасно виявивши, що він негайно вимкнув інтеграцію сторонніх розробників у платформу.

? Ми отримали звіти про фішингові спливаючі вікна через сторонню інтеграцію та зараз проводимо розслідування.
Будьте обережні, щоб не підтверджувати транзакції, які з’являються на веб-сайті.
— Etherscan (@etherscan) Травень 13, 2022

Відтоді веб-сайти оновили свою інформацію, пояснивши причину атаки. Розслідування показують, що фішинговий код був інтегрований в рекламу з популярної крипторекламної мережі Coinzilla.

Згідно з Coinzilla's заяву, фішинг-атака тривала менше однієї години, і її команда «вручну переглядала та відтворювала всі оголошення, якими користуються наші клієнти», щоб уникнути повторення в майбутньому. Він також зазначив, що буде працювати над встановленням особи, яка стоїть за нападом.

FrankResearcher, директор відділу досліджень The Block, пояснив, що зловмисник «хотів отримати схвалення токенів або здійснити обмін через DEX на свою адресу». Інший експерт з криптовалют, Jon_HQ, висловив здивування, що атака спрацювала, враховуючи її простоту.

Він порадив тим, хто міг взаємодіяти з оголошенням, негайно скасувати доступ. Експерт з безпеки також згадав про необхідність використовувати блокувальники реклами та переміщувати цінні NFT з будь-якого гаманця, у якому ввійшли в рекламу.

У криптовалюті зростає кількість спроб фішингу

Фішингові атаки в останні місяці стали досить поширеними в крипто-просторі. Оскільки хакери вдосконалюють способи отримати несанкціонований доступ до гаманців користувачів, визначити, що є справжнім, а що фішинговим, стало важче.

Нещодавно Dapp, заснований на Solana, ПАЧИНКИ, став жертвою фішингової атаки, поміченої PeckShield. Популярна криптовалюта апаратний гаманець, Trezor, також був цільове під час спроби фішингу, яка виглядала справжньою.

Експерти галузі підкреслили, що ці хакери тепер використовують стратегії соціальної інженерії для фішингових атак. На жаль, це ускладнює для жертв виявлення таких атак, поки вони не втратять свої активи.

Що ви думаєте на цю тему? Напишіть нам і розкажіть!

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.

Джерело: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/