Mens undersøgelser er i gang, kan det kontinuerlige angreb på flere kryptoplatforme være forbundet med hackingen af Coinzilla, et digitalt marketing- og reklamefirma.
Etherscan og CoinGecko, to populære kryptoanalyseplatforme, har begge udstedt advarsler om et igangværende phishing-angreb på deres platforme.
Phishing-angreb forsøger at få adgang til brugernes midler ved at-
Ifølge data leveret af analysefirmaerne forsøger det seneste phishing-angreb at få adgang til brugernes midler ved at anmode om, at de integrerer deres krypto-punge via MetaMask, når de besøger de officielle hjemmesider.
Efter at adskillige brugere rapporterede usædvanlige MetaMask-pop-ups, der opfordrede dem til at forbinde deres kryptopunge til hjemmesiden, begyndte virksomhederne at efterforske angrebet.
Etherscan afslørede også, at angriberne brugte tredjepartsintegration til at vise phishing-pop-ups og advarede investorer om at undgå at bekræfte transaktioner anmodet af MetaMask.
"Enhver hjemmeside, der bruger Coinzilla Ads, er berørt," sagde Crypto Twitter-bruger @Noedel19, der forbinder de igangværende phishing-angreb med Coinzilla, en reklame- og marketingudbyder, brud.
Skærmbillederne nedenfor viser en automatiseret pop-up fra MetaMask, der opfordrer dig til at oprette forbindelse til et link, der fejlagtigt hævder at være et non-fungible token (NFT) tilbud fra Bored Ape Yacht Club (BAYC).
Crypto er stadig sårbar over for phishing-angreb
Mens officiel bekræftelse fra Coinzilla stadig afventer, mener @Noedel19, at alle organisationer med Coinzilla-annonceintegration stadig er sårbare over for lignende overfald, hvor deres brugere bliver sprængt med pop-ups, der anmoder om MetaMask-integration.
Etherscan har stoppet den kompromitterede tredjepartsintegration på sin hjemmeside som en nøglestrategi for hårdhedsværdier.
Coinzilla informerede en platform inden for få timer efter ovenstående udvikling, at problemet var blevet opdaget og rettet, og at tjenesterne ikke var blevet kompromitteret:
"Vores automatiske sikkerhedstjek var i stand til at sende en enkelt annonce med skadelig kode. Vores team stoppede den og låste kontoen, efter at den kørte i mindre end en time."
Den 25. april hævdede den kryptobaserede platform, at hackere havde fået adgang til BAYCs officielle Instagram-konto. Hackerne sendte derefter en e-mail til BAYC's Instagram-følgere med falske airdrop-URL'er.
Brugere, der tilsluttede deres MetaMask-punge til svindelwebstedet, fik deres Ape NFT'er opbrugt. Ifølge ubekræftede rapporter resulterede phishing-angrebet i tyveri af cirka 100 NFT'er.
LÆS OGSÅ: Vær forsigtig LUNA og UST-investorer, hvis du ikke ønsker at blive lokket i et bedrageri
Andrew er en blockchain-udvikler, der udviklede sin interesse for kryptovalutaer, mens han blev færdiguddannet. Han er en skarp observatør af detaljer og deler sin passion for at skrive sammen med at være udvikler. Hans backend-viden om blockchain hjælper ham med at give sit forfatterskab et unikt perspektiv
Kilde: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/