Coingecko og Etherscan har udstedt advarsler om et igangværende phishing-angreb rettet mod brugere på deres platforme. Firmaerne sagde, at disse phishing-angreb blev udført for at få adgang til brugermidler.
Phishing-angreb på MetaMask
Coingecko og Etherscan sagde, at de begyndte at efterforske disse phishing-angreb efter flere rapporter fra brugere, der hævdede, at de modtog pop-up-meddelelser, der bad dem om at linke deres cryptocurrency-punge til webstedet.
Analysefirmaerne sagde også, at når brugere linkede deres kryptopunge til MetaMask på angriberens hjemmeside, mistede de en masse penge. Etherscan sagde også, at angriberne var i stand til at vise disse pop-up-meddelelser ved hjælp af en tredjepart. Derfor anmodede den investorer om at undgå at godkende transaktioner foretaget via MetaMask.
Din kapital er i fare.
Én Twitter-bruger bemærkede at platformene kunne have været målrettet på grund af en udnyttelse på Coinzilla. Coinzilla er et reklame- og marketingbureau, der angiveligt er blevet kompromitteret, og alle websteder, der bruger tjenesten, er blevet påvirket.
"Vi har modtaget rapporter om phishing-pop-ups via en 3rd partiintegration og undersøger i øjeblikket. Vær forsigtig med ikke at bekræfte eventuelle transaktioner, der dukker op på hjemmesiden," Etherscan advarsel læse.
Coinzilla har endnu ikke officielt meddelt, at dens service er blevet kompromitteret. Der er dog voksende bekymring for, at alle virksomheder med annonceintegration med Coinzilla fortsat vil blive påvirket af disse phishing-angreb udført ved hjælp af pop-ups. For at forhindre yderligere angreb har Etherscan afbrudt Coinzilla-integration på sin hjemmeside.
Bored Ape Yacht Club er også blevet målrettet
Etherscan og CoinGecko er ikke de eneste kryptoplatforme, der er målrettet af de stigende phishing-angreb i kryptosektoren. Tidligere på måneden var der bekymringer om stigende airdrop phishing-svindel rettet mod Ape NFT-investorer.
BAYC-teamet udsendte for nylig en advarsel til investorer vedrørende et angreb, der blev udført, efter at hackere formåede at infiltrere deres officielle Instagram-konto. Angrebet skete i slutningen af sidste måned, da det lykkedes angriberne at få uautoriseret adgang til BAYC's officielle Instagram-konto.
Hackerne nåede derefter ud til BAYC Instagram-følgerne og bad dem følge et link for at modtage en falsk airdrop. Linket førte til et svindelwebsted, hvor brugerne blev bedt om at linke deres MetaMask-punge. De, der fulgte anvisningerne, endte med at lide enorme tab. Det er blevet rapporteret, at omkring 100 NFT'er blev stjålet efter hacket på BAYC's Instagram-konto.
Læs mere:
Lucky Block – Vores anbefalede krypto fra 2022
- Ny platform til kryptospil
- Fremhævet i Forbes, Nasdaq.com, Yahoo Finance
- Verdensomspændende konkurrencer med Play for at optjene belønninger
- LBLOCK Token op 1000%+ fra forudsalg
- Noteret på Pancakeswap, LBank
- Gratis billetter til jackpot-præmietrækninger for indehavere
- Passive indkomstbelønninger
- 10,000 NFT'er præget i 2022 - Nu på NFTLaunchpad.com
- $1 million NFT Jackpot i maj 2022
Kryptoaktiver er et meget flygtigt ureguleret investeringsprodukt. Ingen investorbeskyttelse i Storbritannien eller EU.
Kilde: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds