Coingecko og Etherscan har utstedt advarsler om et pågående phishing-angrep rettet mot brukere på deres plattformer. Firmaene sa at disse phishing-angrepene ble gjort for å få tilgang til brukermidler.
Phishing-angrep på MetaMask
Coingecko og Etherscan sa at de begynte å undersøke disse phishing-angrepene etter flere rapporter fra brukere som hevdet at de mottok popup-varsler som ba dem koble kryptovaluta-lommebøkene deres til nettstedet.
Analysefirmaene sa også at når brukere koblet kryptolommebøkene sine til MetaMask på angriperens nettside, tapte de mye penger. Etherscan sa også at angriperne var i stand til å vise disse popup-varslene ved hjelp av en tredjepart. Derfor ba den investorer om å unngå å godkjenne transaksjoner gjort via MetaMask.
Kapitalen din er i faresonen.
Én Twitter-bruker bemerket at plattformene kunne vært målrettet på grunn av en utnyttelse på Coinzilla. Coinzilla er et reklame- og markedsføringsbyrå som angivelig har blitt kompromittert, og alle nettsteder som bruker tjenesten har blitt berørt.
"Vi har mottatt rapporter om phishing-popup-vinduer via en 3rd partiintegrering og etterforsker for tiden. Vær forsiktig så du ikke bekrefter transaksjoner som dukker opp på nettstedet,» Etherscan advarsel lese.
Coinzilla har ennå ikke offisielt kunngjort at tjenesten har blitt kompromittert. Imidlertid er det økende bekymring for at alle selskaper med annonseintegrering med Coinzilla vil fortsette å bli påvirket av disse phishing-angrepene som gjøres ved hjelp av popup-vinduer. For å forhindre ytterligere angrep har Etherscan avviklet Coinzilla-integrasjonen på nettsiden sin.
Bored Ape Yacht Club har også blitt målrettet
Etherscan og CoinGecko er ikke de eneste kryptoplattformene som er målrettet mot de økende phishing-angrepene i kryptosektoren. Tidligere denne måneden var det bekymring for økende phishing-svindel rettet mot Ape NFT-investorer.
BAYC-teamet ga nylig ut en advarsel til investorer angående et angrep gjort etter at hackere klarte å infiltrere deres offisielle Instagram-konto. Angrepet skjedde i slutten av forrige måned da angripere klarte å få uautorisert tilgang til den offisielle Instagram-kontoen til BAYC.
Hackerne henvendte seg deretter til BAYC Instagram-følgerne og ba dem følge en lenke for å motta en falsk airdrop. Linken førte til et svindelnettsted der brukere ble bedt om å koble sammen MetaMask-lommebøkene sine. De som fulgte oppfordringene endte opp med å lide enorme tap. Det har blitt rapportert at rundt 100 NFT-er ble stjålet etter hacket på BAYCs Instagram-konto.
Les mer:
Lucky Block – Vår anbefalte krypto fra 2022
- Ny kryptospillplattform
- Omtalt i Forbes, Nasdaq.com, Yahoo Finance
- Verdensomspennende konkurranser med Play for å tjene belønninger
- LBLOCK Token opp 1000%+ fra forhåndssalg
- Oppført på Pancakeswap, LBank
- Gratisbilletter til jackpot-premietrekninger for innehavere
- Passive inntektsbelønninger
- 10,000 2022 NFT-er preget i XNUMX – nå på NFTLaunchpad.com
- $1 million NFT Jackpot i mai 2022
Kryptoaktiva er et svært flyktig uregulert investeringsprodukt. Ingen investorbeskyttelse i Storbritannia eller EU.
Kilde: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds