Web-mjesta za prikupljanje kripto podataka ciljana u novim pokušajima krađe identiteta

Korisnici CoinGecko i Etherscan jučer su bili mete phishing napada. Oni na web stranicama agregatora kripto podataka bili su pozvani da povežu svoje MetaMask novčanik na web stranicu nftapes.win.

CoinGecko je tvitao svojim korisnicima da budu oprezni u pogledu bilo kakvih upita koji od njih traže da povežu svoj novčanik s web-mjestom, rekavši da je to prijevara.

Sigurnost Upozorenje: Ako ste na web stranici CoinGecko i vaš Metamask vas traži da se povežete na ovu stranicu, ovo je prijevara. Nemojte ga povezivati. Istražujemo temeljni uzrok ovog problema. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Neka 13, 2022

Etherscan je također ponovio ovo upozorenje svojim korisnicima, dok je otkrio da je odmah onemogućio integraciju treće strane u platformu.

? Primili smo izvješća o skočnim prozorima za krađu identiteta putem integracije treće strane i trenutno istražujemo.
Pazite da ne potvrdite transakcije koje se pojavljuju na web stranici.
— Etherscan (@etherscan) Neka 13, 2022

Web-stranice su od tada ažurirale svoje podatke, objašnjavajući razloge napada. Istrage pokazuju da je phishing kod integriran u oglas iz popularne kripto oglasne mreže, Coinzilla.

Prema Coinzillinom izjavaje phishing napad trajalo je manje od jednog sata, a njegov tim bi "ručno pregledao i ponovno kreirao sve oglase koje koriste naši klijenti" kako bi se izbjeglo ponavljanje u budućnosti. Također je spomenuto da će se raditi na identifikaciji osobe koja stoji iza napada.

FrankResearcher, direktor istraživanja u The Blocku, objasnio je da je napadač "želio dobiti odobrenja tokena ili izvršiti zamjene putem DEX-a na njihovu adresu". Drugi kripto stručnjak, Jon_HQ, izrazio je iznenađenje da je napad uspio, s obzirom na njegovu jednostavnost.

On je savjetovao one koji su možda imali interakciju s oglasom da odmah povuku pristup. Stručnjak za sigurnost također je spomenuo potrebu za korištenjem Adblockera i premještanjem vrijednih NFT-ova iz bilo kojeg novčanika prijavljenog u oglas.

Pokušaji krađe identiteta rastu u kriptogramu

Phishing napadi su posljednjih mjeseci prilično česti u kripto prostoru. S hakerima koji usavršavaju načine dobivanja neovlaštenog pristupa korisničkim novčanicima, postalo je teže odrediti što je stvarno, a što krađa identiteta.

Nedavno je životni stil Dapp baziran na Solani, KORAK, bio je žrtva phishing napada koji je uočio PeckShield. Popularna kripta hardverski novčanik, Trezor, također je bio ciljano u pokušaju krađe identiteta koji je izgledao originalno.

Stručnjaci iz industrije istaknuli su da ovi hakeri sada koriste strategije društvenog inženjeringa za phishing napade. Nažalost, to otežava žrtvama da identificiraju takve napade dok ne izgube svoju imovinu.

Što mislite o ovoj temi? Pišite nam i recite nam!

Izjava o odricanju od odgovornosti

Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.

Izvor: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/