Ethereums (ETH) opdagelsesrejsende Etherscan, kryptoanalysetjenesten CoinGecko, porteføljestyringsappen DexTools og andre Web3-infrastrukturtjenester angribes
Krypto-svindlere angreb Web3-infrastrukturplatforme gennem et usædvanligt design. Ved at kompromittere et enkelt reklameinstrument lykkedes det angribere at stjæle tokens fra tusindvis af tegnebøger.
Ingen gratis "aber" i krypto
I dag, den 14. maj 2022, stod snesevis af cryptocurrency-websteder, inklusive den store Ethereum-opdager Etherscan, QuickSwap DeFi, CoinGecko analytics-dashboard, DexTool-hub og så videre, over for et massivt phishing-angreb.
??? Stor phishing-advarsel ???
Angrebet lever i øjeblikket imod @etherscan @DEXToolsApp @coingecko og mere skyldes brugen af coinzilla – et kryptoadnetværk – mere nedenfor – underskriv ikke nogen anmodninger leveret til din Metamask! Retweet for opmærksomhed. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Maj 13, 2022
Mens de besøgte webstederne, blev brugerne bedt om at godkende en transaktion gennem deres ikke-depotpunge. Svindlerne tilbød at deltage i en falsk NFT giveaway.
Svindlernes domæne efterlignede Bored Apes Yacht Club (BAYC), den dyreste ikke-fungible token-samling. Lige nu er BAYC-gulvprisen tættere på $200,000, men svindlerne tilbød "aberne" gratis.
Krypto-entusiaster afslørede, at angrebet blev udført via Coinzilla, et populært krypto-centreret reklamenetværk. Som sådan var brugerne af moderne adblock-tjenester de eneste sikre.
Blev angrebet mildnet?
Samtidig var selve signaturen ikke ondsindet; ofre blev bedt om at underskrive en anden transaktion, der kræves for at overføre Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) eller Fantom (FTM).
Ifølge den officielle erklæring fra Coinzilla-holdet blev angrebet mildnet på mindre end en time efter, at det blev afsløret af DeFi-entusiaster:
En enkelt kampagne, der indeholder et stykke ondsindet kode, har formået at bestå vores automatiske sikkerhedstjek. Den kørte i mindre end en time, før vores team stoppede den og låste kontoen.
Som sådan er alle kryptobrugere nu sikre; den ondsindede indblanding er blevet afbødet.
Det nøjagtige antal stjålne penge er endnu ikke vurderet.
Kilde: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened