Ο εξερευνητής Ethereum (ETH) Etherscan, η υπηρεσία ανάλυσης κρυπτογράφησης CoinGecko, η εφαρμογή διαχείρισης χαρτοφυλακίου DexTools και άλλες υπηρεσίες υποδομής Web3 δέχονται επίθεση
Απατεώνες κρυπτογράφησης επιτέθηκαν σε πλατφόρμες υποδομής Web3 μέσω ενός ασυνήθιστου σχεδιασμού. Συμβιβάζοντας ένα μόνο διαφημιστικό όργανο, οι επιτιθέμενοι κατάφεραν να κλέψουν μάρκες από χιλιάδες πορτοφόλια.
Δεν υπάρχουν δωρεάν "Apes" σε κρυπτογράφηση
Σήμερα, στις 14 Μαΐου 2022, δεκάδες ιστότοποι κρυπτονομισμάτων, συμπεριλαμβανομένου του σημαντικού εξερευνητή Ethereum Etherscan, του QuickSwap DeFi, του πίνακα αναλύσεων CoinGecko, του διανομέα DexTool και ούτω καθεξής, αντιμετώπισαν μια τεράστια επίθεση phishing.
??? Σημαντική ειδοποίηση phishing ???
Η επίθεση αυτή τη στιγμή ζουν κατά @etherscan @DEXToolsApp @coingecko και περισσότερα οφείλονται στη χρήση του coinzilla – ενός δικτύου κρυπτογράφησης – περισσότερα παρακάτω – μην υπογράφετε κανένα αίτημα που παραδίδεται στο Metamask σας! Κάντε retweet για ευαισθητοποίηση παρακαλώ. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13 Μαΐου 2022
Κατά την επίσκεψή τους στους ιστότοπους, ζητήθηκε από τους χρήστες να εξουσιοδοτήσουν μια συναλλαγή μέσω των πορτοφολιών τους χωρίς κράτηση. Οι απατεώνες προσφέρθηκαν να λάβουν μέρος σε ένα ψεύτικο δώρο NFT.
Ο τομέας των απατεώνων υποδύθηκε το Bored Apes Yacht Club (BAYC), την πιο ακριβή μη ανταλλάξιμη συλλογή token. Αυτήν τη στιγμή, η κατώτατη τιμή της BAYC πλησιάζει τα 200,000 $, αλλά οι απατεώνες πρόσφεραν τους «πίθηκους» δωρεάν.
διαφημίσεις
Οι λάτρεις της κρυπτογράφησης αποκάλυψαν ότι η επίθεση πραγματοποιήθηκε μέσω του Coinzilla, ενός δημοφιλούς κρυπτοκεντρικού διαφημιστικού δικτύου. Ως εκ τούτου, οι χρήστες των σύγχρονων υπηρεσιών adblock ήταν οι μόνοι ασφαλείς.
Μετριάστηκε η επίθεση;
Ταυτόχρονα, η ίδια η υπογραφή δεν ήταν κακόβουλη. Ζητήθηκε από τα θύματα να υπογράψουν μια άλλη συναλλαγή που απαιτείται για τη μεταφορά Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) ή Fantom (FTM).
Σύμφωνα με την επίσημη δήλωση της ομάδας Coinzilla, η επίθεση μετριάστηκε σε λιγότερο από μία ώρα αφότου αποκαλύφθηκε από τους λάτρεις του DeFi:
Μια μεμονωμένη καμπάνια που περιέχει ένα κομμάτι κακόβουλου κώδικα κατάφερε να περάσει τους αυτοματοποιημένους ελέγχους ασφαλείας μας. Έτρεξε για λιγότερο από μία ώρα προτού η ομάδα μας το σταμάτησε και κλειδώσει τον λογαριασμό.
Ως εκ τούτου, όλοι οι χρήστες κρυπτογράφησης είναι πλέον ασφαλείς. η κακόβουλη παρέμβαση έχει μετριαστεί με επιτυχία.
Το ακριβές ποσό των κεφαλαίων που έχουν κλαπεί δεν έχει ακόμη εκτιμηθεί.
Πηγή: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened