Kripto datu apkopotāju vietnes, kas paredzētas jauniem pikšķerēšanas mēģinājumiem

CoinGecko un Etherscan lietotāji vakar bija pikšķerēšanas uzbrukumu mērķi. Kripto datu apkopotāju vietņu lietotājiem tika piedāvāts izveidot savienojumu MetaMask seifs uz vietni nftapes.win.

CoinGecko tvītoja brīdinājumu saviem lietotājiem uzmanīties no jebkādiem aicinājumiem savienot savu maku ar vietni, sakot, ka tā ir krāpniecība.

Drošība Brīdinājums: ja atrodaties CoinGecko vietnē un jūsu Metamask jums tiek piedāvāts izveidot savienojumu ar šo vietni, tā ir krāpniecība. Nepievienojiet to. Mēs pētām šīs problēmas galveno cēloni. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@ coingecko) 13. gada 2022. maijs

Etherscan arī atkārtoti izteica šo brīdinājumu saviem lietotājiem, vienlaikus atklājot, ka tas nekavējoties ir atspējojis trešās puses integrāciju platformā.

? Esam saņēmuši ziņojumus par pikšķerēšanas uznirstošajiem logiem, izmantojot trešās puses integrāciju, un pašlaik notiek izmeklēšana.
Lūdzu, uzmanieties, lai neapstiprinātu darījumus, kas tiek parādīti vietnē.
— Etherscan (@etherscan) 13. gada 2022. maijs

Kopš tā laika tīmekļa vietnes ir atjauninājušas savu informāciju, izskaidrojot uzbrukuma iemeslu. Izmeklējumi liecina, ka pikšķerēšanas kods reklāmā tika integrēts no populāra kriptovalūtu reklāmu tīkla Coinzilla.

Saskaņā ar Coinzilla's paziņojums, tad pikšķerēšanas uzbrukums ilga mazāk nekā vienu stundu, un tā komanda “manuāli pārskatīs un izveidos visas mūsu klientu izmantotās reklāmas”, lai izvairītos no atkārtošanās nākotnē. Tajā arī minēts, ka tiks strādāts, lai identificētu personu, kas aizskārusi uzbrukumu.

The Block Research direktors FrankResearcher paskaidroja, ka uzbrucējs "vēlējās saņemt žetonu apstiprinājumus vai veikt mijmaiņas darījumus, izmantojot DEX uz savu adresi". Cits kriptovalūtu eksperts Jon_HQ pauda pārsteigumu, ka uzbrukums izdevās, ņemot vērā tā vienkāršību.

Viņš ieteica tiem, kas varētu būt mijiedarbojušies ar reklāmu, nekavējoties atsaukt piekļuvi. Drošības eksperts arī minēja nepieciešamību izmantot Adblockers un pārvietot vērtīgus NFT no jebkura maka, kas ir pierakstījies reklāmā.

Pikšķerēšanas mēģinājumi pieaug kriptovalūtā

Pēdējo mēnešu laikā pikšķerēšanas uzbrukumi kriptovalūtu jomā ir kļuvuši diezgan izplatīti. Hakeriem pilnveidojot veidus, kā iegūt nesankcionētu piekļuvi lietotāju makiem, ir kļuvis grūtāk noteikt, kas ir īsts un kas ir pikšķerēšana.

Nesen uz Solanu balstītais dzīvesveids Dapp, STEPN, kļuva par pikšķerēšanas uzbrukuma upuri, kuru pamanīja PeckShield. Populāra kriptovalūta aparatūras maku, Trezors, arī bija mērķtiecīgu pikšķerēšanas mēģinājumā, kas izskatījās īsts.

Nozares eksperti ir uzsvēruši, ka šie hakeri tagad pikšķerēšanas uzbrukumiem izmanto sociālās inženierijas stratēģijas. Diemžēl tādēļ upuriem ir grūti identificēt šādus uzbrukumus, kamēr viņi nav zaudējuši savus īpašumus.

Ko jūs domājat par šo tēmu? Rakstiet mums un pastāstiet mums!

Atbildības noraidīšana

Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.

Avots: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/