Mens etterforskningen pågår, kan det kontinuerlige angrepet på flere kryptoplattformer være knyttet til hackingen av Coinzilla, et digitalt markedsførings- og reklamefirma.
Etherscan og CoinGecko, to populære kryptoanalyseplattformer, har begge utstedt varsler om et pågående phishing-angrep på plattformene deres.
Phishing-angrep prøver å få tilgang til brukernes midler ved å-
I følge dataene fra analysefirmaene prøver det siste phishing-angrepet å få tilgang til brukernes midler ved å be om at de integrerer kryptolommebøkene sine via MetaMask når de besøker de offisielle nettsidene.
Etter at mange brukere rapporterte uvanlige MetaMask-pop-ups som oppfordret dem til å koble kryptolommebøkene sine til nettstedet, begynte selskapene å etterforske angrepet.
Etherscan avslørte også at angriperne brukte tredjepartsintegrasjon for å vise phishing-popup-vinduer, og advarte investorer om å unngå å bekrefte transaksjoner som ble bedt om av MetaMask.
"Enhver nettside som bruker Coinzilla Ads er berørt," sa Crypto Twitter-bruker @Noedel19, og koblet de pågående phishing-angrepene til Coinzilla, en reklame- og markedsføringsleverandør, bruddet.
Skjermbildene nedenfor viser en automatisk popup-vindu fra MetaMask som oppfordrer deg til å koble til en lenke som feilaktig hevder å være et ikke-fungible token (NFT)-tilbud fra Bored Ape Yacht Club (BAYC).
Crypto er fortsatt sårbart for phishing-angrep
Mens offisiell bekreftelse fra Coinzilla fortsatt venter, mener @Noedel19 at alle organisasjoner med Coinzilla-annonseintegrering fortsatt er sårbare for lignende overgrep der brukerne deres blir sprengt med popup-vinduer som ber om MetaMask-integrasjon.
Etherscan har stoppet den kompromitterte tredjepartsintegrasjonen på nettsiden sin som en nøkkelstrategi for hardhetsverdier.
Coinzilla informerte en plattform innen timer etter utviklingen ovenfor om at problemet var oppdaget og fikset, og at tjenestene ikke hadde blitt kompromittert:
«Våre automatiske sikkerhetssjekker var i stand til å sende en enkelt annonse med skadelig kode. Teamet vårt stoppet den og låste kontoen etter at den kjørte i mindre enn en time.»
Den 25. april hevdet den kryptobaserte plattformen at hackere hadde fått tilgang til BAYCs offisielle Instagram-konto. Hackerne sendte deretter e-post til BAYCs Instagram-følgere med falske airdrop-URLer.
Brukere som koblet MetaMask-lommebøkene sine til svindelnettstedet hadde deres Ape NFT-er utarmet. I følge ubekreftede rapporter resulterte phishing-angrepet i tyveri av omtrent 100 NFT-er.
LES OGSÅ: Vær forsiktig LUNA og UST-investorer hvis du ikke ønsker å bli lokket til svindel
Andrew er en blokkjedeutvikler som utviklet sin interesse for kryptovalutaer mens han tok eksamen. Han er en ivrig observatør av detaljer og deler lidenskapen sin for å skrive sammen med å være utvikler. Hans backend-kunnskap om blockchain hjelper ham med å gi et unikt perspektiv til forfatterskapet hans
Kilde: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/