Průzkumník Ethereum (ETH) Etherscan, kryptoanalytická služba CoinGecko, aplikace pro správu portfolia DexTools a další služby infrastruktury Web3 jsou napadeny
Kryptoví podvodníci zaútočili na platformy infrastruktury Web3 prostřednictvím neobvyklého designu. Kompromitováním jediného reklamního nástroje se útočníkům podařilo ukrást tokeny z tisíců peněženek.
Žádné volné „opice“ v kryptoměnách
Dnes, 14. května 2022, desítky webů s kryptoměnami, včetně hlavního průzkumníka Etherea Etherscan, QuickSwap DeFi, analytického panelu CoinGecko, centra DexTool a tak dále, čelily masivnímu phishingovému útoku.
??? Upozornění na hlavní phishing???
Útok aktuálně žije proti @etherscan @DEXToolsApp @coingecko a další je kvůli použití coinzilla – kryptoad sítě – více níže – nepodepisujte žádné požadavky doručené na vaši Metamasku! Retweetujte prosím pro povědomí. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13
Při návštěvě webových stránek byli uživatelé požádáni, aby autorizovali transakci prostřednictvím svých nezabezpečených peněženek. Podvodníci nabídli, že se zúčastní falešného NFT prozradí.
Doména podvodníků se vydávala za Bored Apes Yacht Club (BAYC), nejdražší nezaměnitelnou sbírku tokenů. Právě teď se spodní cena BAYC o pár palců blíží 200,000 XNUMX USD, ale podvodníci nabízeli „opice“ zdarma.
Reklamní texty
Nadšenci do kryptoměn odhalili, že útok byl proveden prostřednictvím Coinzilla, populární reklamní sítě zaměřené na kryptoměny. Uživatelé moderních adblockových služeb tak byli jediní v bezpečí.
Byl útok zmírněn?
Přitom samotný podpis nebyl škodlivý; oběti byly požádány, aby podepsaly další transakci potřebnou k převodu Etherea (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) nebo Fantom (FTM).
Podle oficiálního prohlášení týmu Coinzilla byl útok zmírněn za méně než jednu hodinu poté, co jej odhalili nadšenci DeFi:
Jedna kampaň obsahující kousek škodlivého kódu dokázala projít našimi automatickými bezpečnostními kontrolami. Běžel méně než hodinu, než to náš tým zastavil a zablokoval účet.
Jako takoví jsou nyní všichni uživatelé kryptoměn v bezpečí; škodlivý zásah byl úspěšně zmírněn.
Přesná výše ukradených finančních prostředků bude teprve vyhodnocena.
Zdroj: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened