Crypto Data Aggregator-websteder målrettet i nye phishing-forsøg

CoinGecko og Etherscan-brugere var mål for phishing-angreb i går. Dem på kryptodataaggregatorwebstederne blev bedt om at forbinde deres MetaMask pung til hjemmesiden nftapes.win.

CoinGecko tweetede en advarsel til sine brugere om at være på vagt over for eventuelle prompter, der beder dem om at forbinde deres tegnebog til webstedet, og sagde, at det er en fidus.

Sikkerhed Advarsel: Hvis du er på CoinGecko-webstedet, og du bliver bedt af din metamask om at oprette forbindelse til dette websted, er dette en SCAM. Tilslut den ikke. Vi er ved at undersøge årsagen til dette problem. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Maj 13, 2022

Etherscan genfremsatte også denne advarsel til sine brugere, mens den afslørede, at den havde deaktiveret tredjepartsintegration i platformen med det samme.

? Vi har modtaget rapporter om phishing-popups via en tredjepartsintegration og undersøger i øjeblikket.
Vær forsigtig med ikke at bekræfte eventuelle transaktioner, der dukker op på hjemmesiden.
— Etherscan (@etherscan) Maj 13, 2022

Hjemmesiden har siden opdateret deres oplysninger og forklarer årsagen bag angrebet. Undersøgelser viser, at phishing-koden blev integreret i annoncen fra et populært kryptoannoncenetværk, Coinzilla.

Ifølge Coinzilla's erklæring, phishing-angreb varede i mindre end en time, og dets team ville "manuelt gennemgå og genskabe alle de annoncer, der blev brugt af vores kunder" for at undgå en fremtidig gentagelse. Det nævnte også, at det ville arbejde på at identificere personen bag angrebet.

FrankResearcher, direktøren for Research hos The Block, forklarede, at angriberen "ønskede at få tokens godkendelser eller udføre bytte gennem DEX'er til deres adresse." En anden kryptoekspert, Jon_HQ, udtrykte sin overraskelse over, at angrebet virkede, givet dets enkelhed.

Han rådede dem, der kunne have interageret med annoncen, til straks at tilbagekalde adgangen. Sikkerhedseksperten nævnte også behovet for at bruge Adblockers og flytte værdifulde NFT'er fra enhver tegnebog, der er logget ind i annoncen.

Phishing-forsøg vokser i krypto

Phishing-angreb er blevet ret almindelige i kryptoområdet i de seneste måneder. Med hackere, der perfektionerer måder at få uautoriseret adgang til brugernes tegnebøger, er det blevet sværere at afgøre, hvad der er ægte, og hvad der er phishing.

For nylig har Solana-baserede livsstils-Dapp, STEPN, var offer for et phishing-angreb opdaget af PeckShield. Populær krypto hardware tegnebog, Trezor, var også målrettet i et phishingforsøg, der så ægte ud.

Brancheeksperter har fremhævet, at disse hackere nu bruger social engineering-strategier til phishing-angreb. Desværre gør dette det vanskeligt for ofre at identificere sådanne angreb, indtil de har mistet deres aktiver.

Hvad synes du om dette emne? Skriv til os og fortæl os!

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.

Kilde: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/