Η Coingecko και η Etherscan έχουν εκδώσει προειδοποιήσεις σχετικά με μια συνεχιζόμενη επίθεση phishing που στοχεύει χρήστες στις πλατφόρμες τους. Οι εταιρείες δήλωσαν ότι αυτές οι επιθέσεις phishing έγιναν για πρόσβαση σε κεφάλαια χρηστών.
Επιθέσεις phishing στο MetaMask
Οι Coingecko και Etherscan είπαν ότι ξεκίνησαν να ερευνούν αυτές τις επιθέσεις phishing μετά από πολλαπλές αναφορές από χρήστες που ισχυρίστηκαν ότι λάμβαναν αναδυόμενες ειδοποιήσεις που τους ζητούσαν να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους με τον ιστότοπο.
Οι εταιρείες ανάλυσης είπαν επίσης ότι όταν οι χρήστες συνέδεσαν τα κρυπτογραφικά πορτοφόλια τους με το MetaMask στον ιστότοπο του εισβολέα, έχασαν πολλά χρήματα. Το Etherscan είπε επίσης ότι οι εισβολείς μπόρεσαν να εμφανίσουν αυτές τις αναδυόμενες ειδοποιήσεις χρησιμοποιώντας ένα τρίτο μέρος. Ως εκ τούτου, ζήτησε από τους επενδυτές να αποφύγουν την έγκριση συναλλαγών που πραγματοποιούνται μέσω MetaMask.
Το κεφάλαιό σας κινδυνεύει.
Ένας χρήστης Twitter Σημειώνεται ότι οι πλατφόρμες θα μπορούσαν να είχαν στοχοποιηθεί λόγω εκμετάλλευσης στην Coinzilla. Η Coinzilla είναι μια διαφημιστική και διαφημιστική εταιρεία που φέρεται να έχει παραβιαστεί και όλοι οι ιστότοποι που χρησιμοποιούν την υπηρεσία έχουν επηρεαστεί.
«Λάβαμε αναφορές για αναδυόμενα παράθυρα ηλεκτρονικού ψαρέματος μέσω 3rd κομματική ενσωμάτωση και αυτή τη στιγμή διερευνώνται. Προσέξτε να μην επιβεβαιώσετε τυχόν συναλλαγές που εμφανίζονται στον ιστότοπο», το Etherscan προειδοποίηση ανάγνωση.
Η Coinzilla δεν έχει ακόμη ανακοινώσει επίσημα ότι η υπηρεσία της έχει παραβιαστεί. Ωστόσο, υπάρχει αυξανόμενη ανησυχία ότι όλες οι εταιρείες με ενσωμάτωση διαφημίσεων με την Coinzilla θα συνεχίσουν να επηρεάζονται από αυτές τις επιθέσεις phishing που γίνονται με χρήση αναδυόμενων παραθύρων. Για να αποτρέψει περαιτέρω επιθέσεις, η Etherscan διέκοψε την ενσωμάτωση του Coinzilla στον ιστότοπό της.
Στο στόχαστρο έχει γίνει και το Bored Ape Yacht Club
Οι Etherscan και CoinGecko δεν είναι οι μόνες πλατφόρμες κρυπτογράφησης που στοχεύουν οι αυξανόμενες επιθέσεις phishing στον τομέα των κρυπτονομισμάτων. Νωρίτερα αυτόν τον μήνα, υπήρξαν ανησυχίες σχετικά με την αύξηση των απατών phishing airdrop που στοχεύουν επενδυτές Ape NFT.
Η ομάδα BAYC εξέδωσε πρόσφατα μια προειδοποίηση προς τους επενδυτές σχετικά με μια επίθεση που έγινε μετά από χάκερ που κατάφεραν να διεισδύσουν στον επίσημο λογαριασμό τους στο Instagram. Η επίθεση έγινε στα τέλη του περασμένου μήνα, όταν οι επιτιθέμενοι κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον επίσημο λογαριασμό Instagram της BAYC.
Στη συνέχεια, οι χάκερ προσέγγισαν τους οπαδούς του BAYC στο Instagram ζητώντας τους να ακολουθήσουν έναν σύνδεσμο για να λάβουν ένα ψεύτικο airdrop. Ο σύνδεσμος οδήγησε σε έναν ιστότοπο απάτης όπου ζητήθηκε από τους χρήστες να συνδέσουν τα πορτοφόλια MetaMask τους. Όσοι ακολούθησαν τις προτροπές κατέληξαν να υποστούν τεράστιες απώλειες. Έχει αναφερθεί ότι περίπου 100 NFT κλάπηκαν μετά το χακάρισμα στον λογαριασμό Instagram της BAYC.
Διαβάστε περισσότερα:
Lucky Block – Το προτεινόμενο Crypto μας για το 2022
- Νέα πλατφόρμα Crypto Games
- Εμφανίζεται στο Forbes, Nasdaq.com, Yahoo Finance
- Παγκόσμιοι διαγωνισμοί με το Play για να κερδίσετε ανταμοιβές
- LBLOCK Token Up 1000%+ από Προπώληση
- Εισηγμένη στο Pancakeswap, LBank
- Δωρεάν εισιτήρια για κληρώσεις βραβείων τζάκποτ για κατόχους
- Ανταμοιβές παθητικού εισοδήματος
- 10,000 NFT κόπηκαν το 2022 – Τώρα στο NFTLaunchpad.com
- Τζάκποτ NFT $1 εκατομμυρίου τον Μάιο του 2022
Τα κρυπτοστοιχεία είναι ένα εξαιρετικά ασταθές μη ελεγχόμενο επενδυτικό προϊόν. Καμία προστασία επενδυτών στο Ηνωμένο Βασίλειο ή την ΕΕ.
Πηγή: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds