Crypto Data Aggregator-nettsteder målrettet i nye phishing-forsøk

CoinGecko og Etherscan-brukere var mål for phishing-angrep i går. De på nettsidene til kryptodataaggregatoren ble bedt om å koble til sine metamask lommebok til nettstedet nftapes.win.

CoinGecko tvitret en advarsel til brukerne om å være på vakt mot eventuelle spørsmål som ber dem om å koble lommeboken til nettstedet, og sa at det er en svindel.

Sikkerhet Varsel: Hvis du er på CoinGecko-nettstedet og du blir bedt av metamasken din om å koble til denne siden, er dette en SCAM. Ikke koble den til. Vi undersøker årsaken til dette problemet. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Kan 13, 2022

Etherscan ga også denne advarselen til sine brukere, samtidig som den avslørte at den hadde deaktivert tredjepartsintegrasjon i plattformen umiddelbart.

? Vi har mottatt rapporter om phishing-forgrunnsvinduer via en tredjepartsintegrasjon og undersøker for tiden.
Vær forsiktig så du ikke bekrefter transaksjoner som dukker opp på nettstedet.
— Etherscan (@etherscan) Kan 13, 2022

Nettstedene har siden oppdatert informasjonen sin, og forklarer årsaken bak angrepet. Undersøkelser viser at phishing-koden ble integrert i annonsen fra et populært kryptoannonsenettverk, Coinzilla.

I følge Coinzillas uttalelseden phishing-angrep varte i mindre enn én time, og teamet deres ville "manuelt gjennomgå og gjenskape alle reklamene som ble brukt av våre kunder" for å unngå en fremtidig gjentakelse. Den nevnte også at det ville jobbes med å identifisere personen bak angrepet.

FrankResearcher, direktøren for Research ved The Block, forklarte at angriperen "ønsket å få tokens godkjenning eller bytte gjennom DEX-er til adressen deres." En annen kryptoekspert, Jon_HQ, uttrykte sin overraskelse over at angrepet fungerte, gitt dets enkelhet.

Han rådet de som kunne ha interagert med annonsen om å trekke tilbake tilgangen umiddelbart. Sikkerhetseksperten nevnte også behovet for å bruke Adblockers og flytte verdifulle NFT-er fra enhver lommebok som er logget på annonsen.

Phishing-forsøk vokser i krypto

Phishing-angrep har blitt ganske vanlig i kryptoområdet de siste månedene. Med hackere som perfeksjonerer måter å få uautorisert tilgang til brukernes lommebøker, har det blitt vanskeligere å finne ut hva som er ekte og hva som er phishing.

Nylig, Solana-basert livsstil Dapp, STEPN, ble offer for et phishing-angrep oppdaget av PeckShield. Populær krypto maskinvare lommebok, Trezor, var også målrettet i et phishing-forsøk som så ekte ut.

Bransjeeksperter har fremhevet at disse hackerne nå bruker sosiale ingeniørstrategier for phishing-angrep. Dessverre gjør dette det vanskelig for ofre å identifisere slike angrep før de har mistet eiendelene sine.

Hva synes du om dette emnet? Skriv til oss og fortell oss!

Ansvarsfraskrivelse

All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.

Kilde: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/