Дослідник Ethereum (ETH) Etherscan, сервіс криптоаналітики CoinGecko, додаток для управління портфелем DexTools та інші інфраструктурні служби Web3 піддані атаці.
Криптошахраї атакували інфраструктурні платформи Web3 за допомогою незвичайного дизайну. Зламавши один рекламний інструмент, зловмисникам вдалося вкрасти токени з тисяч гаманців.
Немає безкоштовних «Мавп» у криптовалюті
Сьогодні, 14 травня 2022 року, десятки веб-сайтів криптовалют, у тому числі великий провідник Ethereum Etherscan, QuickSwap DeFi, аналітична панель CoinGecko, центр DexTool тощо, зіткнулися з масовою фішинг-атакою.
??? Основне сповіщення про фішинг ???
Атака наразі живе проти @etherscan @DEXToolsApp @coingecko і багато іншого завдяки використанню coinzilla – мережі cryptoad – більше нижче – не підписуйте жодних запитів, що надходять до вашого Metamask! Будь ласка, зробіть твіт для інформування. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Травень 13, 2022
Під час відвідування веб-сайтів користувачів просили авторизувати транзакцію за допомогою своїх гаманців, які не є кастодіальними. Шахраї запропонували взяти участь у фейковому розіграші NFT.
Домен шахраїв імітував себе за яхт-клуб Bored Apes (BAYC), найдорожчу колекцію токенів, що не можна замінити. Зараз мінімальна ціна BAYC наближається до 200,000 XNUMX доларів, але шахраї запропонували «мавп» безкоштовно.
оголошення
Крипто-ентузіасти повідомили, що атака була здійснена через Coinzilla, популярну криптоцентровану рекламну мережу. Таким чином, безпечними були лише користувачі сучасних сервісів блокування реклами.
Чи вдалося пом’якшити напад?
При цьому сам підпис не був зловмисним; Жертв попросили підписати іншу транзакцію, необхідну для переказу Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) або Fantom (FTM).
Згідно з офіційною заявою команди Coinzilla, напад було пом’якшено менш ніж за годину після того, як його виявили ентузіасти DeFi:
Єдина кампанія, яка містить фрагмент шкідливого коду, пройшла наші автоматизовані перевірки безпеки. Він працював менше години, перш ніж наша команда зупинила його та заблокувала обліковий запис.
Таким чином, усі користувачі криптовалют тепер у безпеці; зловмисне втручання було успішно пом’якшено.
Точну суму викрадених коштів поки не встановлюють.
Джерело: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened