Ethereums (ETH) utforsker Etherscan, kryptoanalysetjenesten CoinGecko, porteføljestyringsappen DexTools og andre Web3-infrastrukturtjenester blir angrepet
Kryptosvindlere angrep Web3-infrastrukturplattformer gjennom en uvanlig design. Ved å kompromittere et enkelt reklameinstrument klarte angripere å stjele tokens fra tusenvis av lommebøker.
Ingen gratis "aper" i krypto
I dag, 14. mai 2022, møtte dusinvis av kryptovalutanettsteder, inkludert store Ethereum-utforsker Etherscan, QuickSwap DeFi, CoinGecko analytics dashboard, DexTool-hub og så videre, et massivt phishing-angrep.
??? Stort phishing-varsel ???
Angrepet lever for tiden mot @etherscan @DEXToolsApp @coingecko og mer er på grunn av bruken av coinzilla – et kryptoad-nettverk – mer nedenfor – ikke signer noen forespørsler levert til din Metamask! Retweet for bevissthet. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Kan 13, 2022
Mens de besøkte nettsidene, ble brukere bedt om å godkjenne en transaksjon gjennom sine ikke-forvarende lommebøker. Svindlerne tilbød seg å delta i en falsk NFT-utdeling.
Svindlernes domene etterlignet Bored Apes Yacht Club (BAYC), den dyreste ikke-fungible token-samlingen. Akkurat nå er BAYC-gulvprisen tommer nærmere $200,000 XNUMX, men svindlerne tilbød "apene" gratis.
Krypto-entusiaster avslørte at angrepet ble utført via Coinzilla, et populært kryptosentrisk annonsenettverk. Som sådan var brukerne av moderne adblock-tjenester de eneste trygge.
Ble angrepet mildnet?
Samtidig var ikke selve signaturen ondsinnet; Ofrene ble bedt om å signere en annen transaksjon som kreves for å overføre Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) eller Fantom (FTM).
I henhold til den offisielle uttalelsen fra Coinzilla-teamet, ble angrepet dempet på mindre enn en time etter at det ble avslørt av DeFi-entusiaster:
En enkelt kampanje som inneholder et stykke ondsinnet kode har klart å bestå våre automatiske sikkerhetssjekker. Den gikk i mindre enn en time før teamet vårt stoppet det og låste kontoen.
Som sådan er alle kryptobrukere nå trygge; den ondsinnede innblandingen har blitt dempet.
Det nøyaktige beløpet som er stjålet er ennå ikke evaluert.
Kilde: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened