Αν και η περασμένη εβδομάδα αποδείχθηκε φρικτή για τους ιδιοκτήτες κρυπτονομισμάτων με την αγορά να αντιμετωπίζει ένα κραχ και τη διακοπή λειτουργίας του Binance εκείνη τη δύσκολη στιγμή, τις δυσάρεστες επιθέσεις phishing έχει σχεδιαστεί με αναδυόμενα παράθυρα που στοχεύουν χρήστες metaverse σε διάσημους ιστότοπους κρυπτογράφησης. Μέχρι στιγμής, πολλοί ιστότοποι, συμπεριλαμβανομένων των Etherscan και DexTools, φέρεται να έχουν επιβεβαιώσει τη διαφήμιση κρυπτογραφικής απάτης και έχουν εκδώσει ειδοποιήσεις για τη μη σύνδεση πορτοφολιών.
Η CoinGecko εξέδωσε ειδοποίηση απάτης μέσω α τιτίβισμα στις 14 Μαΐου, το οποίο αναφέρει:
Ειδοποίηση ασφαλείας: Εάν βρίσκεστε στον ιστότοπο του CoinGecko και σας ζητείται από το Metamask να συνδεθείτε σε αυτόν τον ιστότοπο, πρόκειται για απάτη. Μην το συνδέσετε. Διερευνούμε τη βασική αιτία αυτού του ζητήματος.
Σχετική ανάγνωση | Οι επενδυτές του LUNA «Αυτοκτονούν» μετά την κατάρρευση της Crypto – Ο Do Kwon λέει ότι είναι «καρδιασμένος»
Οι απατεώνες πίσω από την επίθεση phishing προσποιήθηκαν ότι οι χρήστες θα είχαν πρόσβαση στο πιο σημαντικό avatar NFT, το Bored Ape Yacht Club, κάνοντας κλικ στον παρεχόμενο σύνδεσμο. Και για να το κάνουμε πραγματικότητα, τα αναδυόμενα παράθυρα που εμφανίζονται ένα λογότυπο κρανίο πιθήκου μαζί με τον πλέον ανενεργό τομέα, nftapes.win. Σύμφωνα με την αναζήτηση WHOIS, ο τομέας από τον οποίο δημιουργήθηκαν οι επιθέσεις phishing καταχωρήθηκε την Παρασκευή, περίπου στις 3:00 μ.μ. ET.
Η διαφήμιση απαιτούσε από τους χρήστες να συνδέσουν τα πορτοφόλια MetaMask για να τη χρησιμοποιήσουν στον ιστότοπο. Η τεχνολογία Web 3.0 επιτρέπει στα πορτοφόλια MetaMask να εξουσιοδοτούν την πρόσβαση σε ιστότοπους μέσω smartphone και επεκτάσεων προγράμματος περιήγησης. Και δεδομένου ότι οι απατεώνες κατάφεραν να τοποθετήσουν άστοχα διαφημιστικά σενάρια σε ιστότοπους με φήμη που έχουν σχέση εμπιστοσύνης με το κοινό τους, πολλοί χρήστες έπεσαν στην παγίδα και παρείχαν πρόσβαση στα πορτοφόλια τους.
Επεξεργάζοντας την αιτία πίσω από αυτήν την κατάσταση, CoinGecko επιβεβαίωσε:
Ενημέρωση: Η κατάσταση προκαλείται από ένα κακόβουλο σενάριο διαφήμισης από το Coinzilla, ένα δίκτυο διαφημίσεων κρυπτογράφησης – το έχουμε απενεργοποιήσει τώρα, αλλά μπορεί να υπάρξει κάποια καθυστέρηση λόγω της προσωρινής αποθήκευσης CDN. Παρακολουθούμε περαιτέρω την κατάσταση. Μείνετε σε εγρήγορση και μην συνδέετε το Metamask σας στο CoinGecko.
Οι επιθέσεις ψαρέματος αυξάνονται μετά την ανάπτυξη κρυπτογράφησης
Από τον τομέα των κρυπτογράφησης έχει γίνει η αγαπημένη επιλογή των εγκληματιών του κυβερνοχώρου, τον περασμένο Νοέμβριο πραγματοποίησαν επίθεση phishing μέσω του Google Ads για να κλέψουν τα διαπιστευτήρια των χρηστών και να τους κάνουν να συνδεθούν στο πορτοφόλι του εισβολέα ώστε να μπορεί να λαμβάνει συναλλαγές που έγιναν από το πορτοφόλι του θύματος. Ομοίως, χάκερ έκλεψαν NFT αξίας 1.7 εκατομμυρίων δολαρίων με στόχο το OpenSea τον Φεβρουάριο και 18,000 δολάρια στην πιο πρόσφατη επίθεση μέσω Discord.
Σχετική ανάγνωση | Το OpenSea επιβεβαιώνει την επίθεση phishing που επηρεάζει πολλούς χρήστες, εδώ είναι τα γεγονότα
Καθώς οι εκδόσεις ανακάλυψαν την απάτη, το Etherscan απέκλεισε προσωρινά την ενοποίηση με τρίτα μέρη. Επιπλέον, η Dex Tools ειδοποίησε την κοινότητά της ότι το Coinzilla, ένα διαφημιστικό δίκτυο που ισχυρίζεται ότι παρέχει πάνω από 1 δισεκατομμύριο εμφανίσεις μηνιαίως σε 600 αξιόπιστους ιστότοπους κρυπτογράφησης, έγινε η πηγή της πρόσφατης επίθεσης phishing.
Εργαλείο Dex tweeted;
Απενεργοποιούμε όλες τις διαφημίσεις μέχρι να διευκρινιστεί η κατάσταση @adsbycoinzilla . Έχετε υπόψη σας και μην υπογράφετε ύποπτα αιτήματα στο πορτοφόλι σας. Το DEXTools δεν ζητά αυτόματα δικαιώματα.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/