Ačkoli se minulý týden ukázal být pro vlastníky kryptoměn hrozný, protože trh čelil krachu a výpadku Binance během této těžké doby, ošklivé phishingové útoky navrženo tak, aby vyskakovací okna cílila na uživatele metaverse na slavných kryptografických stránkách. Dosud několik webů, včetně Etherscan a DexTools, údajně potvrdilo reklamu na kryptografický podvod a vydalo upozornění, aby nepřipojovaly peněženky.
CoinGecko vydalo upozornění na podvod prostřednictvím a tweet dne 14. května, který zní:
Bezpečnostní upozornění: Pokud jste na webu CoinGecko a jste vyzváni vaší Metamask k připojení k tomuto webu, jedná se o SCAM. Nepřipojujte to. Prošetřujeme hlavní příčinu tohoto problému.
Související čtení Investoři LUNA „sebevražední“ po kolapsu kryptoměny – Do Kwon říká, že je „zlomený srdce“
Podvodníci za phishingovým útokem předstírali, že uživatelé získají přístup k nejvýznamnějšímu avatarovi NFT, Bored Ape Yacht Club, kliknutím na poskytnutý odkaz. A aby to bylo skutečné, zobrazená vyskakovací okna logo opičí lebky vedle již zaniklé domény nftapes.win. Podle vyhledávání WHOIS byla doména, ze které byly generovány phishingové útoky, zaregistrována v pátek kolem 3:00. ET.
Reklama vyžadovala, aby uživatelé připojili své peněženky MetaMask, aby ji mohli používat na webu. Technologie Web 3.0 umožňuje peněženkám MetaMask autorizovat přístup k webovým stránkám prostřednictvím chytrých telefonů a rozšíření prohlížeče. A protože se podvodníkům podařilo umístit riskantní reklamní skripty na reputační weby, které mají důvěryhodný vztah se svým publikem, mnoho uživatelů se dostalo do pasti a poskytlo přístup ke svým peněženkám.
CoinGecko, vysvětluje příčinu této situace potvrdil:
Aktualizace: Situace je způsobena škodlivým reklamním skriptem Coinzilla, krypto reklamní sítě – nyní jsme jej deaktivovali, ale může dojít k určitému zpoždění kvůli ukládání do mezipaměti CDN. Situaci dále sledujeme. Zůstaňte ve střehu a nepřipojujte svou Metamask na CoinGecko.
Phishingové útoky rostou od růstu kryptoměn
Od krypto sektor se stal oblíbenou volbou kyberzločinců, loni v listopadu provedli phishingový útok přes Google Ads, aby ukradli přihlašovací údaje uživatelů a přiměli je přihlásit se do útočníkovy peněženky, aby mohl přijímat transakce provedené z peněženky oběti. Podobně hackeři v únoru ukradli NFT v hodnotě 1.7 milionu dolarů zaměřených na OpenSea a 18,000 XNUMX dolarů při posledním útoku přes Discord.
Související čtení OpenSea potvrzuje phishingový útok postihující více uživatelů, zde jsou fakta
Když publikace odhalily podvod, Etherscan dočasně zablokoval integraci s třetími stranami. Kromě toho společnost Dex Tools upozornila svou komunitu, že zdrojem nedávného phishingového útoku se stala reklamní síť Coinzilla, která tvrdí, že poskytuje více než 1 miliardu zobrazení měsíčně na 600 renomovaných kryptostránkách.
Nástroj Dex tweeted;
Dokud se situace nevyjasní, deaktivujeme všechny reklamy @adsbycoinzilla . Buďte prosím opatrní a nepodepisujte podezřelé požadavky ve své peněžence. DEXTools automaticky nepožaduje žádná oprávnění.
Doporučený obrázek z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/