Ενώ οι έρευνες συνεχίζονται, η συνεχής επίθεση σε πολλές πλατφόρμες κρυπτογράφησης θα μπορούσε να συνδεθεί με το χακάρισμα της Coinzilla, μιας εταιρείας ψηφιακού μάρκετινγκ και διαφήμισης.
Η Etherscan και η CoinGecko, δύο δημοφιλείς πλατφόρμες ανάλυσης κρυπτογράφησης, έχουν εκδώσει και οι δύο ειδοποιήσεις σχετικά με μια συνεχιζόμενη επίθεση phishing στις πλατφόρμες τους.
Η επίθεση phishing προσπαθεί να αποκτήσει πρόσβαση στα κεφάλαια των χρηστών μέσω-
Σύμφωνα με τα δεδομένα που παρέχονται από τις εταιρείες ανάλυσης, η τελευταία επίθεση phishing προσπαθεί να αποκτήσει πρόσβαση στα κεφάλαια των χρηστών ζητώντας από αυτούς να ενσωματώσουν τα κρυπτογραφικά πορτοφόλια τους μέσω του MetaMask μόλις επισκεφτούν τους επίσημους ιστότοπους.
Αφού πολλοί χρήστες ανέφεραν ασυνήθιστα αναδυόμενα παράθυρα MetaMask που τους παροτρύνουν να συνδέσουν τα κρυπτογραφικά πορτοφόλια τους στον ιστότοπο, οι εταιρείες άρχισαν να ερευνούν την επίθεση.
Η Etherscan αποκάλυψε επίσης ότι οι εισβολείς χρησιμοποίησαν ενσωμάτωση τρίτων για να εμφανίσουν αναδυόμενα παράθυρα ηλεκτρονικού ψαρέματος και προειδοποίησε τους επενδυτές να αποφύγουν την επιβεβαίωση τυχόν συναλλαγών που ζητήθηκαν από τη MetaMask.
«Οποιοσδήποτε ιστότοπος χρησιμοποιεί διαφημίσεις Coinzilla επηρεάζεται», είπε ο χρήστης του Crypto Twitter @Noedel19, συνδέοντας τις συνεχιζόμενες επιθέσεις phishing με την παραβίαση της Coinzilla, ενός πάροχου διαφήμισης και μάρκετινγκ.
Τα παρακάτω στιγμιότυπα οθόνης δείχνουν ένα αυτοματοποιημένο αναδυόμενο παράθυρο από το MetaMask που σας προτρέπει να συνδεθείτε με έναν σύνδεσμο που ψευδώς ισχυρίζεται ότι είναι ένα μη ανταλλάξιμο διακριτικό (NFT) από το Bored Ape Yacht Club (BAYC).
Το Crypto εξακολουθεί να είναι ευάλωτο σε επιθέσεις phishing
Ενώ η επίσημη επιβεβαίωση από την Coinzilla εκκρεμεί ακόμη, ο @Noedel19 πιστεύει ότι όλοι οι οργανισμοί με ενσωμάτωση διαφημίσεων Coinzilla εξακολουθούν να είναι ευάλωτοι σε παρόμοιες επιθέσεις στις οποίες οι χρήστες τους εκτοξεύονται με αναδυόμενα παράθυρα που ζητούν ενσωμάτωση MetaMask.
Η Etherscan έχει σταματήσει την ενσωμάτωση τρίτων κατασκευαστών στον ιστότοπό της ως βασική στρατηγική τιμών σκληρότητας.
Η Coinzilla ενημέρωσε μια πλατφόρμα μέσα σε λίγες ώρες από την παραπάνω ανάπτυξη ότι το πρόβλημα εντοπίστηκε και επιδιορθώθηκε και ότι οι υπηρεσίες δεν είχαν παραβιαστεί:
«Οι αυτόματοι έλεγχοι ασφαλείας μας μπόρεσαν να περάσουν μία διαφήμιση με κακόβουλο κώδικα. Η ομάδα μας το σταμάτησε και κλείδωσε τον λογαριασμό αφού έτρεξε για λιγότερο από μία ώρα.»
Στις 25 Απριλίου, η πλατφόρμα που βασίζεται σε κρυπτογράφηση ισχυρίστηκε ότι χάκερ είχαν αποκτήσει πρόσβαση στον επίσημο λογαριασμό Instagram της BAYC. Στη συνέχεια, οι χάκερ έστειλαν email στους οπαδούς της BAYC στο Instagram με ψεύτικα URL airdrop.
Οι χρήστες που συνέδεσαν τα πορτοφόλια MetaMask με τον ιστότοπο απάτης είχαν εξαντληθεί τα Ape NFT τους. Σύμφωνα με ανεπιβεβαίωτες αναφορές, η επίθεση phishing είχε ως αποτέλεσμα την κλοπή περίπου 100 NFT.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Να είστε προσεκτικοί επενδυτές LUNA και UST εάν δεν θέλετε να παρασυρθείτε σε μια απάτη
Ο Andrew είναι ένας προγραμματιστής blockchain που ανέπτυξε το ενδιαφέρον του για τα κρυπτονομίσματα ενώ ήταν μετά την αποφοίτησή του. Είναι έντονος παρατηρητής των λεπτομερειών και μοιράζεται το πάθος του για το γράψιμο μαζί με το να είναι προγραμματιστής. Οι γνώσεις του σχετικά με το blockchain τον βοηθούν να δώσει μια μοναδική προοπτική στη γραφή του
Πηγή: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/