Tiek uzbrukts Ethereum (ETH) pētniekam Etherscan, kriptonalītikas pakalpojumam CoinGecko, portfeļa pārvaldības lietotnei DexTools un citiem Web3 infrastruktūras pakalpojumiem.
Kriptokrāpnieki uzbruka Web3 infrastruktūras platformām, izmantojot neparastu dizainu. Kompromitējot vienu reklāmas instrumentu, uzbrucējiem izdevās nozagt žetonus no tūkstošiem maku.
Nav bezmaksas “Pērtiķu” kriptovalūtā
Šodien, 14. gada 2022. maijā, desmitiem kriptovalūtu vietņu, tostarp lielākais Ethereum explorer Etherscan, QuickSwap DeFi, CoinGecko analītikas informācijas panelis, DexTool centrs un tā tālāk, saskārās ar milzīgu pikšķerēšanas uzbrukumu.
??? Galvenais pikšķerēšanas brīdinājums ???
Uzbrukums šobrīd dzīvo pret @etherscan @DEXToolsApp @coingecko un vairāk ir saistīts ar coinzilla — kriptovalūtu tīkla izmantošanu — vairāk zemāk — neparakstiet nevienu pieprasījumu, kas tiek piegādāts jūsu metamaskam! Retvīto, lūdzu, izpratnes labad. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13. gada 2022. maijs
Apmeklējot vietnes, lietotājiem tika lūgts autorizēt darījumu, izmantojot savus bezaizcietības makus. Krāpnieki piedāvāja piedalīties viltotā NFT dāvanā.
Krāpnieku domēns uzdodas par Bored Apes Yacht Club (BAYC), kas ir visdārgākā neaizvietojamā žetonu kolekcija. Šobrīd BAYC minimālā cena ir tuvāk 200,000 XNUMX USD, taču krāpnieki piedāvāja “pērtiķus” bez maksas.
reklāmas
Kriptogrāfijas entuziasti atklāja, ka uzbrukums tika veikts, izmantojot Coinzilla, populāru kriptovalūtu reklāmas tīklu. Tādējādi mūsdienu reklāmu bloķēšanas pakalpojumu lietotāji bija vienīgie droši.
Vai uzbrukums tika mazināts?
Tajā pašā laikā pats paraksts nebija ļaunprātīgs; upuriem tika lūgts parakstīt citu darījumu, kas nepieciešams, lai pārsūtītu Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) vai Fantom (FTM).
Saskaņā ar Coinzilla komandas oficiālo paziņojumu, uzbrukums tika mazināts mazāk nekā stundas laikā pēc tam, kad to atklāja DeFi entuziasti:
Vienai kampaņai, kurā ir ietverts ļaunprātīga koda fragments, ir izdevies izturēt mūsu automatizētās drošības pārbaudes. Tas darbojās mazāk nekā stundu, līdz mūsu komanda to apturēja un bloķēja kontu.
Tādējādi visi kriptovalūtu lietotāji tagad ir drošībā; ļaunprātīga iejaukšanās ir veiksmīgi mazināta.
Precīzs nozagto līdzekļu apjoms vēl tiek novērtēts.
Avots: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened