Поки тривають розслідування, безперервна атака на кілька криптоплатформ може бути пов’язана зі зломом Coinzilla, фірми цифрового маркетингу та реклами.
Etherscan і CoinGecko, дві популярні платформи криптоаналітики, випустили сповіщення про триваючу фішингову атаку на їхні платформи.
Фішингова атака намагається отримати доступ до коштів користувачів,
Згідно з даними, наданими аналітичними фірмами, остання фішингова атака намагається отримати доступ до коштів користувачів, вимагаючи інтегрувати свої криптогаманці через MetaMask після відвідування офіційних веб-сайтів.
Після того, як численні користувачі повідомили про незвичайні спливаючі вікна MetaMask, які закликали їх підключити свої крипто-гаманці до веб-сайту, компанії почали розслідування атаки.
Etherscan також розкрив, що зловмисники використовували сторонню інтеграцію для відображення фішингових спливаючих вікон, і попередив інвесторів уникати підтвердження будь-яких транзакцій, запитуваних MetaMask.
«Будь-який веб-сайт, який використовує рекламу Coinzilla, постраждає», — сказав користувач Crypto Twitter @Noedel19, пов’язуючи триваючі фішингові атаки з порушенням Coinzilla, постачальника реклами та маркетингу.
На скріншотах нижче показано автоматичне спливаюче вікно від MetaMask, яке закликає вас підключитися до посилання, яке хибно стверджує, що є незмінним маркером (NFT), що пропонується від Bored Ape Yacht Club (BAYC).
Crypto все ще вразливий до фішингових атак
Хоча офіційне підтвердження від Coinzilla ще очікує, @Noedel19 вважає, що всі організації з інтеграцією реклами Coinzilla все ще вразливі до подібних нападів, під час яких їхні користувачі потрапляють у спливаючі вікна із запитом на інтеграцію MetaMask.
Etherscan зупинив скомпрометовану сторонню інтеграцію на своєму веб-сайті як ключову стратегію значень твердості.
Coinzilla повідомила платформу протягом декількох годин після вищевказаної розробки, що проблема була виявлена та виправлена, і що послуги не були порушені:
«Наші автоматичні перевірки безпеки змогли передати одне оголошення зі шкідливим кодом. Наша команда зупинила його та заблокувала обліковий запис після того, як він працював менше години».
25 квітня криптоплатформа заявила, що хакери отримали доступ до офіційного облікового запису BAYC в Instagram. Потім хакери надіслали підписникам BAYC в Instagram фальшиві URL-адреси airdrop.
Користувачі, які підключили свої гаманці MetaMask до шахрайського веб-сайту, вичерпали свої Ape NFT. За непідтвердженими даними, фішингова атака призвела до викрадення приблизно 100 NFT.
ALSO READ: Будьте обережні з інвесторами LUNA та UST, якщо ви не хочете, щоб вас умовляли в шахрайстві
Ендрю — розробник блокчейну, який зацікавився криптовалютами під час закінчення навчання. Він уважно спостерігає за деталями і поділяє свою пристрасть до написання разом із тим, що є розробником. Його знання про блокчейн допомагають йому надати унікальну перспективу його написання
Джерело: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/