Dok su istrage u toku, kontinuirani napad na nekoliko kripto platformi mogao bi biti povezan s hakiranjem Coinzilla, firme za digitalni marketing i oglašavanje.
Etherscan i CoinGecko, dvije popularne platforme za kriptoanalitiku, obje su izdale upozorenja o kontinuiranom phishing napadu na njihove platforme.
Napad krađe identiteta pokušava dobiti pristup korisničkim sredstvima putem -
Prema podacima koje su dale analitičke firme, najnoviji napad na phishing pokušava pristupiti sredstvima korisnika tražeći da integriraju svoje kripto novčanike putem MetaMaska nakon što posjete službene web stranice.
Nakon što su brojni korisnici prijavili neobične MetaMask iskačuće prozore koji ih pozivaju da povežu svoje kripto novčanike s web-stranicom, kompanije su počele istraživati napad.
Etherscan je također otkrio da su napadači koristili integraciju treće strane za prikazivanje iskačućih prozora za krađu identiteta i upozorio investitore da izbjegavaju potvrđivanje transakcija koje zahtijeva MetaMask.
“Svaka web stranica koja koristi Coinzilla oglase je pogođena,” rekao je korisnik Crypto Twittera @Noedel19, povezujući tekuće napade phishing-a s probojom Coinzilla, provajdera oglašavanja i marketinga.
Snimke ekrana ispod pokazuju automatizovani iskačući prozor iz MetaMaska koji vas poziva da se povežete sa vezom koja lažno tvrdi da je token koji nije zamenljiv (NFT) koji nudi Bored Ape Yacht Club (BAYC).
Kripto je još uvijek podložan phishing napadima
Dok se zvanična potvrda od Coinzilla još uvijek čeka, @Noedel19 vjeruje da su sve organizacije s integracijom oglasa Coinzilla još uvijek podložne sličnim napadima u kojima su njihovi korisnici napadnuti iskačućim prozorima koji traže integraciju MetaMaska.
Etherscan je zaustavio kompromitovanu integraciju treće strane na svojoj web stranici kao ključnu strategiju vrijednosti tvrdoće.
Coinzilla je obavijestila platformu u roku od nekoliko sati od gore navedenog razvoja da je problem otkriven i popravljen i da usluge nisu ugrožene:
“Naše automatske sigurnosne provjere uspjele su proći jedan oglas sa zlonamjernim kodom. Naš tim je to zaustavio i zaključao račun nakon što je radio manje od sat vremena.”
Dana 25. aprila, kripto-bazirana platforma je tvrdila da su hakeri dobili pristup BAYC-ovom zvaničnom Instagram nalogu. Hakeri su zatim poslali e-poštu BAYC-ovim Instagram pratiocima sa lažnim airdrop URL-ovima.
Korisnicima koji su svoje MetaMask novčanike povezali s web-stranicom za prevaru, iscrpili su Ape NFT. Prema nepotvrđenim izvještajima, phishing napad je rezultirao krađom oko 100 NFT-ova.
ALSO PROČITAJ: Budite oprezni LUNA i UST investitori ako ne želite da vas nagovori na prevaru
Andrew je blockchain programer koji je razvio svoje zanimanje za kriptovalute dok je diplomirao. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem zajedno sa programerom. Njegovo backend znanje o blockchainu pomaže mu da da jedinstvenu perspektivu svom pisanju
Izvor: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/