Dok su istrage u tijeku, kontinuirani napad na nekoliko kripto platformi mogao bi biti povezan s hakiranjem Coinzille, tvrtke za digitalni marketing i oglašavanje.
Etherscan i CoinGecko, dvije popularne platforme za kriptoanalitiku, obje su izdale upozorenja o kontinuiranom phishing napadu na njihovim platformama.
Napad krađe identiteta pokušava dobiti pristup novčanim sredstvima korisnika putem -
Prema podacima koje su dostavile analitičke tvrtke, najnoviji napad na krađu identiteta pokušava dobiti pristup sredstvima korisnika tražeći da integriraju svoje kripto novčanike putem MetaMaska nakon što posjete službene web stranice.
Nakon što su brojni korisnici prijavili neobične MetaMask skočne prozore koji su ih pozivali da povežu svoje kripto novčanike s web-stranicom, tvrtke su počele istraživati napad.
Etherscan je također otkrio da su napadači koristili integraciju treće strane za prikaz skočnih prozora za krađu identiteta i upozorio investitore da izbjegavaju potvrđivanje bilo kakvih transakcija koje zahtijeva MetaMask.
"Pogođeno je bilo koje web-mjesto koje koristi Coinzilla oglase", rekao je korisnik Crypto Twittera @Noedel19, povezujući tekuće napade phishinga s probojom Coinzilla, pružatelja oglašavanja i marketinga.
Snimke zaslona u nastavku pokazuju automatizirani skočni prozor iz MetaMaska koji vas poziva da se povežete s vezom koja lažno tvrdi da je token koji nije zamjenjiv (NFT) ponuda Bored Ape Yacht Cluba (BAYC).
Crypto je još uvijek ranjiv na phishing napade
Iako je službena potvrda od Coinzille još uvijek na čekanju, @Noedel19 vjeruje da su sve organizacije s integracijom oglasa Coinzilla još uvijek ranjive na slične napade u kojima su njihovi korisnici napadnuti skočnim prozorima koji traže integraciju MetaMaska.
Etherscan je zaustavio ugroženu integraciju treće strane na svojoj web stranici kao ključnu strategiju vrijednosti tvrdoće.
Coinzilla je obavijestila platformu u roku od nekoliko sati od gore navedenog razvoja da je problem otkriven i popravljen te da usluge nisu ugrožene:
“Naše automatske sigurnosne provjere uspjele su proći jedan oglas sa zlonamjernim kodom. Naš tim je to zaustavio i zaključao račun nakon što je radio manje od sat vremena.”
Dana 25. travnja kripto-bazirana platforma tvrdila je da su hakeri dobili pristup BAYC-ovom službenom Instagram računu. Hakeri su zatim e-poštom poslali sljedbenike BAYC-a na Instagramu s lažnim airdrop URL-ovima.
Korisnicima koji su svoje MetaMask novčanike povezali s web-mjestom za prijevaru, iscrpljeni su Ape NFT-ovi. Prema nepotvrđenim izvješćima, phishing napad rezultirao je krađom otprilike 100 NFT-ova.
Također čitajte: Budite oprezni LUNA i UST investitori ako ne želite biti natjerani na prijevaru
Andrew je blockchain developer koji je razvio svoje zanimanje za kriptovalute tijekom postdiplomiranja. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem uz to što je programer. Njegovo backend znanje o blockchainu pomaže mu dati jedinstvenu perspektivu svom pisanju
Izvor: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/