Coingecko і Etherscan оприлюднили попередження про триваючу фішинг-атаку, спрямовану на користувачів на їхніх платформах. Фірми заявили, що ці фішингові атаки були здійснені для доступу до коштів користувачів.
Фішингові атаки на MetaMask
Coingecko та Etherscan повідомили, що вони почали розслідування цих фішингових атак після кількох повідомлень від користувачів, які стверджували, що вони отримують спливаючі сповіщення з проханням прив’язати свої гаманці криптовалюти до веб-сайту.
Аналітичні компанії також заявили, що коли користувачі прив’язували свої криптогаманці до MetaMask на сайті зловмисника, вони втратили багато коштів. Etherscan також повідомив, що зловмисники змогли показати ці спливаючі сповіщення за допомогою третьої сторони. Тому він попросив інвесторів уникати схвалення транзакцій, здійснених через MetaMask.
Ваш капітал під загрозою.
Один користувач Twitter зазначив, що платформи могли стати ціллю через експлойт на Coinzilla. Coinzilla — рекламне та маркетингове агентство, яке, як повідомляється, було скомпрометовано, і постраждали всі веб-сайти, які використовують сервіс.
«Ми отримали повідомлення про фішингові спливаючі вікна через 3rd партійної інтеграції та зараз проводять розслідування. Будь ласка, будьте обережні, щоб не підтверджувати транзакції, які з’являються на веб-сайті», – пише Etherscan попередження читати
Coinzilla ще офіційно не оголосила, що її сервіс скомпрометований. Однак зростає занепокоєння, що всі компанії, які мають інтеграцію реклами з Coinzilla, і надалі зазнають впливу цих фішингових атак, які здійснюються за допомогою спливаючих вікон. Щоб запобігти подальшим атакам, Etherscan припинив інтеграцію Coinzilla на своєму веб-сайті.
Яхт-клуб Bored Ape також став ціллю
Etherscan і CoinGecko — не єдині криптоплатформи, на які націлене зростання фішингових атак у криптовалютному секторі. Раніше цього місяця виникли занепокоєння щодо збільшення кількості шахрайств з фішингом, спрямованих на інвесторів Ape NFT.
Команда BAYC нещодавно попередила інвесторів щодо атаки, здійсненої після того, як хакерам вдалося проникнути в їхній офіційний обліковий запис Instagram. Атака сталася наприкінці минулого місяця, коли зловмисникам вдалося отримати несанкціонований доступ до офіційного облікового запису BAYC в Instagram.
Потім хакери звернулися до фоловерів BAYC в Instagram, попросивши їх перейти за посиланням, щоб отримати фальшивий airdrop. Посилання привело до шахрайського веб-сайту, де користувачів просили зв’язати свої гаманці MetaMask. Ті, хто дотримувався підказок, зазнали величезних втрат. Повідомлялося, що після злому облікового запису BAYC в Instagram було вкрадено близько 100 NFT.
Детальніше:
Lucky Block – наша рекомендована криптовалюта 2022 року
- Нова платформа для криптоігор
- Опубліковано у Forbes, Nasdaq.com, Yahoo Finance
- Всесвітні змагання з Грайте, щоб заробляти нагороди
- Токен LBLOCK 1000%+ від попереднього продажу
- Котирується на Pancakeswap, LBank
- Безкоштовні квитки на розіграші призів джекпоту для власників
- Винагороди пасивного доходу
- 10,000 2022 NFT викарбувано в XNUMX році – тепер на NFTLaunchpad.com
- Джекпот NFT в розмірі 1 мільйона доларів у травні 2022 року
Криптоактиви – це дуже мінливий нерегульований інвестиційний продукт. Немає захисту інвесторів у Великобританії чи ЄС.
Джерело: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds