Хотя прошедшая неделя оказалась ужасной для владельцев криптовалют, поскольку в это трудное время рынок столкнулся с крахом и сбоем в работе Binance, ужасные фишинговые атаки Разработано, чтобы всплывающие окна были нацелены на пользователей метавселенной на известных криптографических сайтах. На данный момент несколько сайтов, в том числе Etherscan и DexTools, как сообщается, подтвердили рекламу мошенничества с криптовалютой и выпустили предупреждения о неподключении кошельков.
CoinGecko опубликовал предупреждение о мошенничестве через Tweet 14 мая, который гласит:
Предупреждение безопасности: если вы находитесь на веб-сайте CoinGecko, и ваша метамаска предлагает вам подключиться к этому сайту, это МОШЕННИЧЕСТВО. Не подключайте его. Мы расследуем основную причину этой проблемы.
Связанные Чтение | Инвесторы LUNA «покончили жизнь самоубийством» после краха Crypto — До Квон говорит, что он «убит горем»
Мошенники, стоящие за фишинговой атакой, инсценировали, что пользователи получат доступ к самому значимому аватару NFT, яхт-клубу Bored Ape, нажав на предоставленную ссылку. И чтобы это стало реальностью, всплывающие окна представлены логотип черепа обезьяны рядом с ныне несуществующим доменом nftapes.win. Согласно данным WHOIS, домен, с которого осуществлялись фишинговые атаки, был зарегистрирован в пятницу, около 3:00. ЭТ.
В объявлении пользователям требовалось подключить свои кошельки MetaMask, чтобы использовать его на сайте. Технология Web 3.0 позволяет кошелькам MetaMask авторизовать доступ к веб-сайтам через смартфоны и расширения браузера. А поскольку мошенникам удалось разместить хитрые рекламные скрипты на репутационных сайтах, имеющих доверительные отношения со своей аудиторией, многие пользователи попали в ловушку и предоставили доступ к своим кошелькам.
Разъясняя причину этой ситуации, CoinGecko подтвердил:
Обновление: ситуация вызвана вредоносным рекламным скриптом Coinzilla, крипторекламной сети – сейчас мы отключили его, но может возникнуть некоторая задержка из-за кеширования CDN. Мы дальше следим за ситуацией. Будьте начеку и не подключайте свою метамаску к CoinGecko.
Фишинговые атаки растут с ростом криптовалюты
С криптосектор стал излюбленным выбором киберпреступников: в ноябре прошлого года они провели фишинговую атаку через Google Ads, чтобы украсть учетные данные пользователей и заставить их войти в кошелек злоумышленника, чтобы он мог получать транзакции, совершенные с кошелька жертвы. Точно так же хакеры украли NFT на сумму 1.7 миллиона долларов, нацеленные на OpenSea, в феврале и 18,000 XNUMX долларов в ходе последней атаки через Discord.
Связанные Чтение | OpenSea подтверждает, что фишинговая атака затронула нескольких пользователей, вот факты
Когда издания обнаружили мошенничество, Etherscan временно заблокировал интеграцию с третьими лицами. Кроме того, Dex Tools уведомила свое сообщество о том, что источником недавней фишинговой атаки стала рекламная сеть Coinzilla, которая утверждает, что ежемесячно осуществляет более 1 миллиарда показов на 600 авторитетных криптографических сайтах.
Декс-инструмент чирикнул;
Мы отключаем всю рекламу до выяснения ситуации @adsbycoinzilla . Будьте осторожны и не подписывайте подозрительные запросы на свой кошелек. DEXTools не запрашивает автоматически никаких разрешений.
Избранное изображение с Pixabay и диаграмма с TradingView.com
Источник: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/