Webové stránky Crypto Data Agregator zaměřené na nové pokusy o phishing

Uživatelé CoinGecko a Etherscan byli včera terčem phishingových útoků. Uživatelé na webových stránkách shromažďovacích dat kryptoúdajů byli vyzváni, aby se připojili MetaMask peněženka na webovou stránku nftapes.win.

CoinGecko tweetovalo své uživatele, aby si dávali pozor na jakékoli výzvy, které je žádají, aby připojili svou peněženku k webu, s tím, že jde o podvod.

Bezpečnost Upozornění: Pokud jste na webu CoinGecko a jste vyzváni vaší Metamask k připojení k této stránce, jedná se o SCAM. Nepřipojujte to. Prošetřujeme hlavní příčinu tohoto problému. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13

Společnost Etherscan toto varování svým uživatelům také zopakovala a zároveň odhalila, že okamžitě zakázala integraci třetích stran do platformy.

? Obdrželi jsme zprávy o phishingových vyskakovacích oknech prostřednictvím integrace třetí strany a v současné době to vyšetřujeme.
Buďte opatrní, abyste nepotvrdili žádné transakce, které se objeví na webu.
— Etherscan (@etherscan) 13

Webové stránky od té doby aktualizovaly své informace a vysvětlily důvod útoku. Vyšetřování ukazuje, že phishingový kód byl integrován do reklamy z populární krypto reklamní sítě Coinzilla.

Podle Coinzilly prohlášeníse phishingový útok trvala méně než jednu hodinu a jeho tým „ručně zkontroloval a znovu vytvořil všechny kreativy používané našimi klienty“, aby se v budoucnu vyhnul opakování. Zmínil také, že bude pracovat na identifikaci osoby, která stojí za útokem.

FrankResearcher, ředitel Research at The Block, vysvětlil, že útočník „chtěl získat schválení tokenů nebo provést swapy prostřednictvím DEXů na jejich adresu“. Další odborník na kryptoměny, Jon_HQ, vyjádřil své překvapení, že útok zafungoval, vzhledem k jeho jednoduchosti.

Doporučil těm, kteří mohli interagovat s reklamou, aby okamžitě zrušili přístup. Bezpečnostní expert také zmínil nutnost používat Adblockery a přesunout cenné NFT z jakékoli peněženky podepsané do reklamy.

Pokusy o phishing v kryptoměnách rostou

Phishingové útoky se v posledních měsících staly v kryptoprostoru poměrně běžnými. S tím, jak hackeři zdokonalují způsoby, jak získat neoprávněný přístup k peněženkám uživatelů, je stále obtížnější určit, co je skutečné a co je phishing.

Nedávno společnost Solana založená na životním stylu Dapp, STEPWOMEN, se stal obětí phishingového útoku, který zaznamenal PeckShield. Populární kryptoměna hardwarová peněženka, Trezor, byl také Cílené při pokusu o phishing, který vypadal jako pravý.

Odborníci z oboru zdůraznili, že tito hackeři nyní používají strategie sociálního inženýrství pro phishingové útoky. Bohužel to obětem ztěžuje identifikaci takových útoků, dokud nepřijdou o svůj majetek.

Co si myslíte o tomto tématu? Napište nám a řekněte nám!

Odmítnutí odpovědnosti

Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.

Zdroj: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/