Zatímco vyšetřování probíhá, neustálý útok na několik kryptoplatforem by mohl být spojen s hackováním společnosti Coinzilla, digitální marketingové a reklamní společnosti.
Etherscan a CoinGecko, dvě oblíbené kryptoanalytické platformy, obě vydaly upozornění na probíhající phishingový útok na jejich platformy.
Phishingový útok se pokouší získat přístup k prostředkům uživatelů tím, že-
Podle údajů poskytnutých analytickými firmami se nejnovější phishingový útok pokouší získat přístup k finančním prostředkům uživatelů tím, že požaduje, aby po návštěvě oficiálních webových stránek integrovali své kryptopeněženky přes MetaMask.
Poté, co mnoho uživatelů nahlásilo neobvyklá vyskakovací okna MetaMask, která je vyzývala, aby připojili své kryptopeněženky k webu, začaly společnosti útok vyšetřovat.
Etherscan také odhalil, že útočníci použili integraci třetích stran k zobrazení phishingových vyskakovacích oken, a varoval investory, aby se vyhnuli potvrzování transakcí požadovaných MetaMask.
"Všechny webové stránky, které používají Coinzilla Ads, jsou ovlivněny," řekl uživatel Crypto Twitter @Noedel19 a spojil probíhající phishingové útoky s porušením Coinzilla, poskytovatele reklamy a marketingu.
Snímky obrazovky níže ukazují automatické vyskakovací okno z MetaMask, které vás vyzývá, abyste se připojili k odkazu, který nepravdivě tvrdí, že jde o nabídku nezaměnitelného tokenu (NFT) od Bored Ape Yacht Club (BAYC).
Crypto je stále zranitelné vůči phishingovým útokům
I když se stále čeká na oficiální potvrzení od Coinzilly, @Noedel19 věří, že všechny organizace s integrací reklam Coinzilla jsou stále zranitelné vůči podobným útokům, při kterých jsou jejich uživatelé vystaveni vyskakovacím oknům požadujícím integraci MetaMask.
Etherscan zastavil kompromitovanou integraci třetích stran na svých webových stránkách jako klíčovou strategii hodnot tvrdosti.
Coinzilla informovala platformu během několika hodin po výše uvedeném vývoji, že problém byl zjištěn a opraven a že služby nebyly kompromitovány:
„Naše automatické bezpečnostní kontroly dokázaly projít jedinou reklamou se škodlivým kódem. Náš tým to zastavil a zablokoval účet poté, co běžel méně než hodinu.“
25. dubna platforma založená na kryptoměnách tvrdila, že hackeři získali přístup k oficiálnímu instagramovému účtu BAYC. Hackeři poté odeslali e-mailem sledujícím na Instagramu BAYC falešné adresy URL airdrop.
Uživatelům, kteří připojili své peněženky MetaMask k podvodné webové stránce, došlo k vyčerpání jejich Ape NFT. Podle nepotvrzených zpráv měl phishingový útok za následek krádež přibližně 100 NFT.
ČTĚTE také: Buďte opatrní investoři LUNA a UST, pokud se nechcete nechat nalákat podvodem
Andrew je blockchainový vývojář, který svůj zájem o kryptoměny rozvinul během svého postgraduálního studia. Je bystrým pozorovatelem detailů a sdílí svou vášeň pro psaní spolu s prací vývojáře. Jeho backendové znalosti o blockchainu mu pomáhají poskytnout jedinečný pohled na jeho psaní
Zdroj: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/