Kamēr turpinās izmeklēšana, nepārtrauktais uzbrukums vairākām kriptovalūtu platformām varētu būt saistīts ar digitālā mārketinga un reklāmas uzņēmuma Coinzilla uzlaušanu.
Etherscan un CoinGecko, divas populāras kriptovalūtu analīzes platformas, ir izplatījušas brīdinājumus par notiekošu pikšķerēšanas uzbrukumu savās platformās.
Pikšķerēšanas uzbrukums mēģina piekļūt lietotāju līdzekļiem, izmantojot
Saskaņā ar analītikas firmu sniegtajiem datiem jaunākais pikšķerēšanas uzbrukums mēģina piekļūt lietotāju līdzekļiem, pieprasot, lai viņi integrētu savus kriptomakus, izmantojot MetaMask, tiklīdz viņi apmeklē oficiālās vietnes.
Pēc tam, kad daudzi lietotāji ziņoja par neparastiem MetaMask uznirstošajiem logiem, mudinot viņus savienot savus kriptovalūtu maciņus ar vietni, uzņēmumi sāka izmeklēt uzbrukumu.
Etherscan arī atklāja, ka uzbrucēji izmantoja trešās puses integrāciju, lai parādītu uznirstošos pikšķerēšanas logus, un brīdināja investorus izvairīties no MetaMask pieprasīto darījumu apstiprināšanas.
"Tiek ietekmēta jebkura vietne, kurā tiek izmantotas Coinzilla reklāmas," sacīja Crypto Twitter lietotājs @Noedel19, saistot notiekošos pikšķerēšanas uzbrukumus ar Coinzilla, reklāmas un mārketinga pakalpojumu sniedzēja, pārkāpumu.
Tālāk esošie ekrānuzņēmumi parāda automātisku uznirstošo logu no MetaMask, kas mudina izveidot savienojumu, izmantojot saiti, kas nepatiesi apgalvo, ka tā ir Bored Ape Yacht Club (BAYC) piedāvājums, kas nav aizstājams marķieris (NFT).
Kripto joprojām ir neaizsargāti pret pikšķerēšanas uzbrukumiem
Lai gan oficiāls apstiprinājums no Coinzilla joprojām tiek gaidīts, @Noedel19 uzskata, ka visas organizācijas ar Coinzilla reklāmu integrāciju joprojām ir neaizsargātas pret līdzīgiem uzbrukumiem, kuros to lietotājiem tiek parādīti uznirstošie logi, kas pieprasa MetaMask integrāciju.
Etherscan ir apturējis apdraudēto trešo pušu integrāciju savā vietnē kā galveno cietības vērtību stratēģiju.
Coinzilla informēja platformu dažu stundu laikā pēc iepriekš minētās izstrādes, ka problēma ir atklāta un novērsta un ka pakalpojumi nav apdraudēti:
“Mūsu automātiskās drošības pārbaudes spēja izturēt vienu reklāmu ar ļaunprātīgu kodu. Mūsu komanda to apturēja un bloķēja kontu, kad tas darbojās mazāk nekā stundu.
25. aprīlī kriptovalūtu platforma apgalvoja, ka hakeri ir ieguvuši piekļuvi BAYC oficiālajam Instagram kontam. Pēc tam hakeri BAYC Instagram sekotājiem nosūtīja e-pastu ar viltotiem airdrop URL.
Lietotājiem, kuri savienoja savus MetaMask makus ar krāpniecības vietni, Ape NFT bija izsmelti. Saskaņā ar neapstiprinātiem ziņojumiem pikšķerēšanas uzbrukuma rezultātā tika nozagti aptuveni 100 NFT.
ALSO LASIET: Esiet piesardzīgi LUNA un UST investori, ja nevēlaties tikt pierunāti krāpšanā
Endrjū ir blokķēdes izstrādātājs, kurš interesi par kriptovalūtām radīja pēc studiju beigšanas. Viņš ir dedzīgs detaļu vērotājs un dalās savā aizraušanās ar rakstīšanu, kā arī par izstrādātāju. Viņa aizmugures zināšanas par blokķēdi palīdz viņam sniegt unikālu perspektīvu viņa rakstīšanai
Avots: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/