Popularne platforme za kripto analitiku Etherscan i CoinGecko su paralelno objavile upozorenje protiv phishing napada na njihovim platformama. Firme su počele da istražuju napad nakon što su brojni korisnici prijavili neobične MetaMask iskačuće prozore koji su naveli korisnike da povežu svoje kripto novčanike sa veb lokacijom.
Na osnovu informacija koje su objelodanile analitičke firme, najnoviji phishing napad pokušava dobiti pristup novčanim sredstvima korisnika zahtjevom za integraciju njihovih kripto novčanika putem MetaMaska nakon što pristupe službenim web stranicama.
Sigurnosno upozorenje: Ako ste na web stranici CoinGecko i vaš Metamask vas traži da se povežete na ovu stranicu, ovo je prijevara. Nemojte ga povezivati. Istražujemo osnovni uzrok ovog problema. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Može 13, 2022
Etherscan je dalje otkrio da su napadači uspjeli prikazati iskačuće prozore za krađu identiteta putem integracije treće strane i savjetovao je investitore da se suzdrže od potvrđivanja bilo kakvih transakcija koje je zatražio MetaMask.
Primili smo izvještaje o phishing iskačućim prozorima putem integracije treće strane i trenutno istražujemo.
Pazite da ne potvrdite transakcije koje se pojavljuju na web stranici.
— Etherscan (@etherscan) Može 13, 2022
Ukazujući na mogući uzrok napada, @Noedel19, član Crypto Twitter-a, povezao je tekuće phishing napade s kompromitacijom Coinzilla, reklamne i marketinške agencije, navodeći da je "svaka web stranica koja koristi Coinzilla Ads ugrožena."
Snimci ekrana koji se dijele ispod pokazuju automatizirani iskačući prozor iz MetaMaska koji traži da se poveže s vezom koja lažno prikazuje kao ponudu nezamjenjivog tokena (NFT) Bored Ape Yacht Cluba (BAYC).
Dana 4. maja, Cointelegraph je dalje upozorio čitaoce na porast broja phishing prevara na temu majmuna, što je dodatno učvršćeno najnovijim upozorenjima Etherscan i CoinGecko.
Iako je zvanična potvrda od Coinzille još uvijek u toku, @Noedel19 sumnja da sve kompanije koje imaju integraciju oglasa sa Coinzillom ostaju u opasnosti od sličnih napada u kojima njihovi korisnici dobijaju iskačuće prozore za integraciju MetaMaska.
Kao primarni način kontrole štete, Etherscan je onemogućio kompromitovanu integraciju treće strane na svojoj web stranici.
U roku od nekoliko sati od gore navedenog razvoja, Coinzilla je otkrila Cointelegraphu da je problem identificiran i riješen, te je pojasnio da usluge nisu ugrožene:
“Jedna kampanja koja sadrži dio zlonamjernog koda uspjela je proći naše automatske sigurnosne provjere. Radio je manje od sat vremena prije nego što ga je naš tim zaustavio i zaključao račun.”
Ističući da nijedan oglašivač ili izdavač nije kriv, Coinzilla je otkrila planove da krene u ofanzivu, navodeći:
“Oglasni kod je umetnut iz vanjskog izvora putem HTML5 banera. Blisko ćemo sarađivati s našim izdavačima kako bismo ponudili podršku pogođenim korisnicima, identificirali osobu koja stoji iza napada i postupili u skladu s tim.
Povezano: Bored Ape Yacht Club NFT ukradeni u phishing napadu na Instagramu
Tim koji stoji iza BAYC-a nedavno je upozorio investitore na napad nakon što je otkriveno da su hakeri provalili njihov službeni Instagram nalog.
Danas nema kovnice. Izgleda da je BAYC Instagram hakovan. Nemojte ništa kovati, kliknuti na linkove ili povezivati svoj novčanik ni sa čim.
- Klub jahti Bored Ape (@BoredApeYC) April 25, 2022
Kako je Cointelegraph izvijestio 25. aprila, hakeri su uspjeli pristupiti BAYC-ovom zvaničnom Instagram računu. Hakeri su potom kontaktirali BAYC-ove pratioce na Instagramu i podijelili linkove do lažnih airdropova.
Korisnici koji su povezali svoje MetaMask novčanike sa web-stranicom za prevaru su naknadno povučeni iz svojih Ape NFT-ova. Nepotvrđeni izvještaji predložiti da je oko 100 NFT-ova ukradeno tokom phishing napada.
Izvor: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks