Пользователи CoinGecko и Etherscan вчера стали жертвами фишинговых атак. Тем, кто находился на сайтах агрегаторов криптографических данных, было предложено подключить свои MetaMask бумажник на сайт nftapes.win.
CoinGecko написал в Твиттере предупреждение своим пользователям, чтобы они с осторожностью относились к любым предложениям подключить свой кошелек к сайту, заявив, что это мошенничество.
Etherscan также переформулировал это предупреждение для своих пользователей, сообщив, что он немедленно отключил стороннюю интеграцию с платформой.
С тех пор веб-сайты обновили свою информацию, объяснив причину атаки. Расследования показывают, что фишинговый код был интегрирован в рекламу популярной крипто-рекламной сети Coinzilla.
По данным Coinzilla заявление, фишинг-атака длился менее часа, и его команда «вручную просматривала и воссоздавала все креативы, используемые нашими клиентами», чтобы избежать повторения в будущем. В нем также упомянули, что будут работать над установлением человека, стоящего за нападением.
FrankResearcher, директор по исследованиям в The Block, объяснил, что злоумышленник «хотел получить одобрение токенов или выполнить обмен через DEX на свой адрес». Другой эксперт по криптографии, Jon_HQ, выразил удивление тем, что атака сработала, учитывая ее простоту.
Он посоветовал тем, кто мог взаимодействовать с рекламой, немедленно отозвать доступ. Эксперт по безопасности также упомянул о необходимости использовать блокировщики рекламы и перемещать ценные NFT из любого кошелька, зарегистрированного в рекламе.
Попытки фишинга в криптовалюте растут
В последние месяцы фишинговые атаки стали довольно распространенным явлением в криптопространстве. Поскольку хакеры совершенствуют способы получения несанкционированного доступа к кошелькам пользователей, становится все труднее определить, что является реальным, а что является фишингом.
Недавно основанный на Солане образ жизни Dapp, СТЕПН, стал жертвой фишинговой атаки, обнаруженной PeckShield. Популярная криптовалюта аппаратный кошелек, Трезор, тоже был целевое в попытке фишинга, которая выглядела подлинной.
Отраслевые эксперты подчеркивают, что эти хакеры теперь используют стратегии социальной инженерии для фишинговых атак. К сожалению, это затрудняет выявление жертвами таких атак до тех пор, пока они не потеряют свои активы.
Что вы думаете по этому поводу? Напишите нам и расскажите!
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/