Populární kryptoanalytické platformy Etherscan a CoinGecko souběžně vydaly varování před probíhajícím phishingovým útokem na jejich platformy. Firmy začaly útok vyšetřovat poté, co mnoho uživatelů nahlásilo neobvyklá vyskakovací okna MetaMask, která uživatele vyzývala k připojení jejich kryptopeněženek k webu.
Na základě informací zveřejněných analytickými firmami se nejnovější phishingový útok pokouší získat přístup k prostředkům uživatelů tím, že požaduje integraci jejich kryptopeněženek přes MetaMask, jakmile vstoupí na oficiální webové stránky.
Bezpečnostní upozornění: Pokud jste na webu CoinGecko a jste vyzváni vaší Metamask k připojení k tomuto webu, jedná se o SCAM. Nepřipojujte to. Prošetřujeme hlavní příčinu tohoto problému. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13
Etherscan dále odhalil, že útočníkům se podařilo zobrazit phishingová vyskakovací okna prostřednictvím integrace třetích stran a doporučil investorům, aby se zdrželi potvrzování jakýchkoli transakcí požadovaných MetaMask.
Obdrželi jsme zprávy o phishingových vyskakovacích oknech prostřednictvím integrace třetí strany a v současné době to vyšetřujeme.
Buďte opatrní, abyste nepotvrdili žádné transakce, které se objeví na webu.
— Etherscan (@etherscan) 13
@Noedel19, člen Crypto Twitter, poukázal na možnou příčinu útoku a spojil probíhající phishingové útoky s kompromitací reklamní a marketingové agentury Coinzilla a uvedl, že „Každá webová stránka, která využívá reklamy Coinzilla, je ohrožena.“
Snímky obrazovky sdílené níže ukazují automatické vyskakovací okno z MetaMask s žádostí o připojení k odkazu, který falešně zobrazuje nabídku nezastupitelného tokenu (NFT) Bored Ape Yacht Club (BAYC).
4. května Cointelegraph dále varoval čtenáře před tím nárůst phishingových podvodů s airdropovou tématikou, což je dále umocněno nejnovějšími varováními vydanými společnostmi Etherscan a CoinGecko.
Zatímco oficiální potvrzení od Coinzilly stále probíhá, @Noedel19 má podezření, že všechny společnosti, které mají integraci reklam s Coinzillou, zůstávají vystaveny riziku podobných útoků, kdy jejich uživatelé dostávají vyskakovací okna pro integraci MetaMask.
Jako primární prostředek kontroly poškození společnost Etherscan na svých webových stránkách zakázala kompromitovanou integraci třetích stran.
Během několika hodin po výše uvedeném vývoji Coinzilla prozradila Cointelegraphu, že problém byl identifikován a vyřešen, a objasnila, že služby nebyly kompromitovány:
„Jediná kampaň obsahující kousek škodlivého kódu dokázala projít našimi automatickými bezpečnostními kontrolami. Běželo to méně než hodinu, než to náš tým zastavil a zablokoval účet.“
Coinzilla zdůraznila, že žádný inzerent ani vydavatel nebyl na vině, ale odhalila plány na ofenzívu a uvedla:
„Kód reklamy byl vložen z externího zdroje prostřednictvím banneru HTML5. Budeme úzce spolupracovat s našimi vydavateli, abychom postiženým uživatelům nabídli podporu, identifikovali osobu, která stála za útokem, a podle toho se chovali.
Související: Nudné Ape Yacht Club NFT odcizené při phishingovém útoku na Instagramu
Tým stojící za BAYC nedávno varoval investory před útokem poté, co bylo zjištěno, že hackeři pronikli do jejich oficiálního účtu na Instagramu.
Dnes se žádná mincovna nekoná. Vypadá to, že BAYC Instagram byl hacknut. Nic nerazte, neklikejte na odkazy ani s ničím nepropojujte svou peněženku.
- Bored Ape Yacht Club (@BoredApeYC) 25. dubna 2022
Jak Cointelegraph informoval 25. dubna, hackeři byli schopni získat přístup k oficiálnímu instagramovému účtu BAYC. Hackeři poté kontaktovali příznivce BAYC na Instagramu a sdíleli odkazy na falešné výsadky.
Uživatelé, kteří připojili své peněženky MetaMask k podvodné webové stránce, byli následně zbaveni svých Ape NFT. Nepotvrzené zprávy navrhnout že během phishingového útoku bylo ukradeno přibližně 100 NFT.
Zdroj: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks