Το Etherscan, το CoinGecko προειδοποιεί για συνεχιζόμενες επιθέσεις phishing MetaMask

Οι δημοφιλείς πλατφόρμες ανάλυσης κρυπτογράφησης Etherscan και CoinGecko έχουν εκδώσει παράλληλα μια προειδοποίηση για μια συνεχιζόμενη επίθεση phishing στις πλατφόρμες τους. Οι εταιρείες άρχισαν να ερευνούν την επίθεση αφού πολλοί χρήστες ανέφεραν ασυνήθιστα αναδυόμενα παράθυρα MetaMask που ώθησαν τους χρήστες να συνδέσουν τα κρυπτογραφικά πορτοφόλια τους στον ιστότοπο.

Με βάση τις πληροφορίες που αποκαλύπτουν οι εταιρείες ανάλυσης, η τελευταία επίθεση phishing επιχειρεί να αποκτήσει πρόσβαση στα κεφάλαια των χρηστών ζητώντας να ενσωματώσουν τα κρυπτογραφικά πορτοφόλια τους μέσω του MetaMask μόλις αποκτήσουν πρόσβαση στους επίσημους ιστότοπους.

Ειδοποίηση ασφαλείας: Εάν βρίσκεστε στον ιστότοπο του CoinGecko και σας ζητείται από το Metamask να συνδεθείτε σε αυτόν τον ιστότοπο, πρόκειται για απάτη. Μην το συνδέσετε. Διερευνούμε τη βασική αιτία αυτού του ζητήματος. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 Μαΐου 2022

Το Etherscan αποκάλυψε περαιτέρω ότι οι εισβολείς κατάφεραν να εμφανίσουν αναδυόμενα παράθυρα ηλεκτρονικού "ψαρέματος" μέσω ενοποίησης τρίτων και συμβούλεψε τους επενδυτές να απόσχουν από την επιβεβαίωση τυχόν συναλλαγών που ζητήθηκαν από τη MetaMask.

Λάβαμε αναφορές για αναδυόμενα παράθυρα ηλεκτρονικού ψαρέματος μέσω ενσωμάτωσης τρίτου μέρους και αυτήν τη στιγμή διερευνούμε.
Προσέξτε να μην επιβεβαιώσετε τυχόν συναλλαγές που εμφανίζονται στον ιστότοπο.
— Etherscan (@etherscan) 13 Μαΐου 2022

Υποδεικνύοντας την πιθανή αιτία της επίθεσης, ο @Noedel19, μέλος του Crypto Twitter, συνέδεσε τις συνεχιζόμενες επιθέσεις phishing με τον συμβιβασμό της Coinzilla, μιας εταιρείας διαφήμισης και μάρκετινγκ, δηλώνοντας ότι "Κάθε ιστότοπος που κάνει χρήση των διαφημίσεων Coinzilla παραβιάζεται".

Παραβιασμένος πηγαίος κώδικας CoinZilla με σύνδεσμο phishing. Πηγή: @Noedel19

Τα στιγμιότυπα οθόνης που κοινοποιούνται παρακάτω δείχνουν το αυτοματοποιημένο αναδυόμενο παράθυρο από το MetaMask που ζητά να συνδεθεί με τον σύνδεσμο που απεικονίζεται ψευδώς ως προσφορά μη ανταλλάξιμου διακριτικού (NFT) του Bored Ape Yacht Club (BAYC).

Ο ιστότοπος CoinGecko εμφανίζει ψεύτικο αναδυόμενο παράθυρο MetaMask. Πηγή: @Noedel19

Στις 4 Μαΐου, η Cointelegraph προειδοποίησε περαιτέρω τους αναγνώστες για το αύξηση των απατών phishing airdrop με θέμα τον Πίθηκο, το οποίο ενισχύεται περαιτέρω από τις τελευταίες προειδοποιήσεις που εκδόθηκαν από την Etherscan και την CoinGecko.

Ενώ η επίσημη επιβεβαίωση από την Coinzilla βρίσκεται ακόμη σε εξέλιξη, ο @Noedel19 υποπτεύεται ότι όλες οι εταιρείες που έχουν ενσωμάτωση διαφημίσεων με το Coinzilla εξακολουθούν να κινδυνεύουν από παρόμοιες επιθέσεις όπου οι χρήστες τους λαμβάνουν αναδυόμενα παράθυρα για ενσωμάτωση MetaMask.

Ως κύριο μέσο ελέγχου ζημιών, το Etherscan έχει απενεργοποιήσει την ενσωμάτωση τρίτων στον ιστότοπό του που έχει παραβιαστεί.

Μέσα σε λίγες ώρες από την παραπάνω εξέλιξη, η Coinzilla αποκάλυψε στην Cointelegraph ότι το ζήτημα εντοπίστηκε και επιλύθηκε και διευκρίνισε ότι οι υπηρεσίες δεν παραβιάστηκαν:

«Μια μεμονωμένη καμπάνια που περιέχει ένα κομμάτι κακόβουλου κώδικα κατάφερε να περάσει τους αυτοματοποιημένους ελέγχους ασφαλείας μας. Έτρεξε για λιγότερο από μία ώρα προτού η ομάδα μας το σταμάτησε και κλειδώσει τον λογαριασμό."

Ενώ τόνισε ότι κανένας διαφημιστής ή εκδότης δεν έφταιγε, η Coinzilla αποκάλυψε τα σχέδια να προχωρήσει στην επίθεση, δηλώνοντας:

"Ένας κώδικας διαφήμισης εισήχθη από μια εξωτερική πηγή μέσω ενός banner HTML5. Θα συνεργαστούμε στενά με τους εκδότες μας για να προσφέρουμε υποστήριξη στους επηρεαζόμενους χρήστες, να προσδιορίσουμε το άτομο που βρισκόταν πίσω από την επίθεση και να ενεργήσουμε ανάλογα.

Συγγενεύων: Τα Bored Ape Yacht Club NFT έκλεψαν σε επίθεση phishing στο Instagram

Η ομάδα πίσω από την BAYC προειδοποίησε πρόσφατα τους επενδυτές για μια επίθεση μετά τη διαπίστωση ότι χάκερ παραβίασαν τον επίσημο λογαριασμό τους στο Instagram.

Δεν υπάρχει νομισματοκοπείο σήμερα. Φαίνεται ότι το BAYC Instagram παραβιάστηκε. Μην κόβετε τίποτα, μην κάνετε κλικ σε συνδέσμους ή μην συνδέετε το πορτοφόλι σας με οτιδήποτε.
- Bored Ape Yacht Club (@BoredApeYC) Απρίλιος 25, 2022

Όπως ανέφερε η Cointelegraph στις 25 Απριλίου, οι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση στον επίσημο λογαριασμό της BAYC στο Instagram. Στη συνέχεια, οι χάκερ επικοινώνησαν με τους οπαδούς της BAYC στο Instagram και μοιράστηκαν συνδέσμους με ψεύτικα airdrops.

Οι χρήστες που συνέδεσαν τα πορτοφόλια MetaMask με τον ιστότοπο απάτης αποστραγγίστηκαν στη συνέχεια από τα Ape NFT τους. Ανεπιβεβαίωτες αναφορές προτείνω ότι περίπου 100 NFT κλάπηκαν κατά τη διάρκεια της επίθεσης phishing.