Οι χρήστες του CoinGecko και του Etherscan ήταν στόχοι επιθέσεων phishing χθες. Εκείνοι στους ιστότοπους συγκέντρωσης δεδομένων κρυπτογράφησης κλήθηκαν να συνδέσουν τους ιστότοπους MetaMask πορτοφόλι στον ιστότοπο nftapes.win.
Το CoinGecko δημοσίευσε στο Twitter μια προειδοποίηση προς τους χρήστες του να είναι επιφυλακτικοί για τυχόν προτροπές που τους ζητούν να συνδέσουν το πορτοφόλι τους στον ιστότοπο, λέγοντας ότι πρόκειται για απάτη.
Το Etherscan ανασκόπησε επίσης αυτή την προειδοποίηση στους χρήστες του, ενώ αποκάλυψε ότι είχε απενεργοποιήσει αμέσως την ενσωμάτωση τρίτων στην πλατφόρμα.
Έκτοτε, οι ιστότοποι έχουν ενημερώσει τις πληροφορίες τους, εξηγώντας τον λόγο πίσω από την επίθεση. Οι έρευνες δείχνουν ότι ο κώδικας phishing ενσωματώθηκε στη διαφήμιση από ένα δημοφιλές δίκτυο διαφημίσεων κρυπτογράφησης, το Coinzilla.
Σύμφωνα με την Coinzilla's δήλωση, τη επίθεση phishing διήρκεσε λιγότερο από μία ώρα και η ομάδα της «εξέταζε και αναδημιουργούσε με μη αυτόματο τρόπο όλα τα δημιουργικά που χρησιμοποιούσαν οι πελάτες μας» για να αποφευχθεί μελλοντική επανάληψη. Ανέφερε επίσης ότι θα εργαστεί για τον εντοπισμό του ατόμου πίσω από την επίθεση.
Ο FrankResearcher, διευθυντής Έρευνας στο The Block, εξήγησε ότι ο εισβολέας «ήθελε να λάβει εγκρίσεις διακριτικών ή να πραγματοποιήσει ανταλλαγές μέσω DEX στη διεύθυνσή του». Ένας άλλος ειδικός στα κρυπτογράφηση, ο Jon_HQ, εξέφρασε την έκπληξή του που η επίθεση λειτούργησε, δεδομένης της απλότητάς της.
Συνέστησε σε όσους ενδέχεται να αλληλεπιδράσουν με τη διαφήμιση να ανακαλέσουν αμέσως την πρόσβαση. Ο ειδικός σε θέματα ασφάλειας ανέφερε επίσης την ανάγκη χρήσης Adblockers και μεταφοράς πολύτιμων NFT από οποιοδήποτε πορτοφόλι που είναι υπογεγραμμένο στη διαφήμιση.
Οι προσπάθειες phishing αυξάνονται στο Crypto
Οι επιθέσεις phishing έχουν γίνει αρκετά συνηθισμένες στον χώρο των κρυπτονομισμάτων τους τελευταίους μήνες. Καθώς οι χάκερ τελειοποιούν τρόπους για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα πορτοφόλια των χρηστών, ο προσδιορισμός του τι είναι πραγματικό και τι είναι το phishing έχει γίνει πιο δύσκολος.
Πρόσφατα, ο Dapp με βάση τον τρόπο ζωής του Σολάνα, ΒΙΤΕΣ ΓΥΝΑΙΚΕΣ, έπεσε θύμα επίθεσης phishing που εντόπισε ο PeckShield. Δημοφιλή κρυπτογράφηση πορτοφόλι υλικού, Trezor, ήταν επίσης στοχευμένες σε μια απόπειρα phishing που φαινόταν γνήσια.
Οι ειδικοί του κλάδου έχουν τονίσει ότι αυτοί οι χάκερ χρησιμοποιούν πλέον στρατηγικές κοινωνικής μηχανικής για επιθέσεις phishing. Δυστυχώς, αυτό καθιστά δύσκολο για τα θύματα να αναγνωρίσουν τέτοιες επιθέσεις μέχρι να χάσουν τα περιουσιακά τους στοιχεία.
Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/