Ethereumov (ETH) istraživač Etherscan, usluga kriptoanalitike CoinGecko, aplikacija za upravljanje portfeljem DexTools i druge Web3 infrastrukturne usluge su napadnute
Kripto prevaranti napali su infrastrukturne platforme Web3 kroz neobičan dizajn. Kompromitirajući jedan oglasni instrument, napadači su uspjeli ukrasti tokene iz tisuća novčanika.
Nema besplatnih "majmuna" u kripto
Danas, 14. svibnja 2022., deseci web-mjesta za kriptovalute, uključujući veliki istraživač Ethereum Etherscan, QuickSwap DeFi, CoinGecko analitičku nadzornu ploču, DexTool čvorište i tako dalje, suočili su se s masivnim phishing napadom.
??? Upozorenje o velikom krađi identiteta ???
Napad trenutno živi protiv @etherscan @DEXToolsApp @coingecko i više je zbog korištenja coinzilla – cryptoad mreže – više u nastavku – nemojte potpisivati nikakve zahtjeve koji se isporučuju na vaš Metamask! Retweet radi svijesti molim. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Neka 13, 2022
Tijekom posjeta web stranicama, korisnici su zamoljeni da autoriziraju transakciju putem svojih novčanika koji nisu skrbnički. Prevaranti su ponudili sudjelovanje u lažnoj NFT nagradnoj igri.
Domena prevaranta predstavljala je jahtni klub Bored Apes (BAYC), najskuplju kolekciju tokena koja se ne može zamijeniti. Trenutno se najniža cijena BAYC-a približava 200,000 dolara, ali su prevaranti ponudili "majmune" besplatno.
oglasi
Kripto entuzijasti otkrili su da je napad izveden putem Coinzille, popularne kriptocentrične reklamne mreže. Kao takvi, korisnici modernih adblock usluga bili su jedini sigurni.
Je li napad ublažen?
Istodobno, sam potpis nije bio zlonamjeran; žrtve su zamoljene da potpišu drugu transakciju potrebnu za prijenos Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) ili Fantom (FTM).
Prema službenoj izjavi tima Coinzilla, napad je ublažen u manje od sat vremena nakon što su ga otkrili DeFi entuzijasti:
Jedna kampanja koja sadrži dio zlonamjernog koda uspjela je proći naše automatizirane sigurnosne provjere. Trajao je manje od sat vremena prije nego što ga je naš tim zaustavio i zaključao račun.
Kao takvi, svi kripto korisnici sada su sigurni; zlonamjerno ometanje uspješno je ublaženo.
Točan iznos ukradenih sredstava tek treba procijeniti.
Izvor: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened