Populære kryptoanalyseplatforme Etherscan og CoinGecko har sideløbende udsendt en advarsel mod et igangværende phishing-angreb på deres platforme. Firmaerne begyndte at efterforske angrebet, efter at adskillige brugere rapporterede usædvanlige MetaMask-pop-ups, der fik brugerne til at forbinde deres kryptopunge til hjemmesiden.
Baseret på de oplysninger, der er afsløret af analysefirmaerne, forsøger det seneste phishing-angreb at få adgang til brugernes midler ved at anmode om at integrere deres krypto-punge via MetaMask, når de får adgang til de officielle hjemmesider.
Sikkerhedsadvarsel: Hvis du er på CoinGecko-webstedet, og du bliver bedt af din metamask om at oprette forbindelse til dette websted, er dette en SCAM. Tilslut det ikke. Vi er ved at undersøge årsagen til dette problem. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Maj 13, 2022
Etherscan afslørede endvidere, at angriberne har formået at vise phishing-pop-ups via tredjepartsintegration og rådede investorer til at afholde sig fra at bekræfte eventuelle transaktioner anmodet af MetaMask.
Vi har modtaget rapporter om phishing-popups via en tredjepartsintegration og undersøger i øjeblikket.
Vær forsigtig med ikke at bekræfte eventuelle transaktioner, der dukker op på hjemmesiden.
— Etherscan (@etherscan) Maj 13, 2022
Ved at pege på den mulige årsag til angrebet, koblede @Noedel19, et medlem af Crypto Twitter, de igangværende phishing-angreb til kompromiset fra Coinzilla, et reklame- og marketingbureau, og sagde, at "Enhver hjemmeside, der gør brug af Coinzilla Ads, er kompromitteret."
Skærmbillederne, der er delt nedenfor, viser den automatiserede pop-up fra MetaMask, der beder om at oprette forbindelse til linket, der fejlagtigt fremstilles som Bored Ape Yacht Clubs (BAYC) ikke-fungible token (NFT) tilbud.
Den 4. maj advarede Cointelegraph yderligere læserne om stigning i Airdrop-phishing-svindel med Ape-tema, hvilket er yderligere cementeret af de seneste advarsler udstedt af Etherscan og CoinGecko.
Mens en officiel bekræftelse fra Coinzilla stadig er undervejs, har @Noedel19 mistanke om, at alle virksomheder, der har annonceintegration med Coinzilla, fortsat er i risiko for lignende angreb, hvor deres brugere får pop-ups til MetaMask-integration.
Som et primært middel til skadeskontrol har Etherscan deaktiveret den kompromitterede tredjepartsintegration på sin hjemmeside.
Inden for få timer efter ovenstående udvikling afslørede Coinzilla over for Cointelegraph, at problemet var identificeret og løst, og præciserede, at tjenesterne ikke var kompromitteret:
"En enkelt kampagne, der indeholder et stykke ondsindet kode, har formået at bestå vores automatiske sikkerhedstjek. Den kørte i mindre end en time, før vores team stoppede den og låste kontoen."
Mens han fremhævede, at ingen annoncør eller udgiver var skyld i, afslørede Coinzilla planerne om at gå i offensiven og sagde:
"En annoncekode blev indsat fra en ekstern kilde via et HTML5-banner. Vi vil arbejde tæt sammen med vores udgivere for at tilbyde support til berørte brugere, identificere den person, der stod bag angrebet, og handle i overensstemmelse hermed.
Relateret: Bored Ape Yacht Club NFTs stjålet i Instagram phishing-angreb
Holdet bag BAYC advarede for nylig investorer om et angreb, efter at hackere blev fundet for at bryde deres officielle Instagram-konto.
Der er ingen mønt i gang i dag. Det ser ud til, at BAYC Instagram blev hacket. Må ikke præge noget, klik på links, eller link din pung til noget som helst.
- Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Som Cointelegraph rapporterede den 25. april, var hackere i stand til at få adgang til BAYCs officielle Instagram-konto. Hackerne kontaktede derefter BAYCs Instagram-følgere og delte links til falske airdrops.
Brugere, der tilsluttede deres MetaMask-punge til svindelwebstedet, blev efterfølgende drænet for deres Ape NFT'er. Ubekræftede rapporter tyder at cirka 100 NFT'er blev stjålet under phishing-angrebet.
Kilde: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks