Исследователь Ethereum (ETH) Etherscan, служба криптоаналитики CoinGecko, приложение для управления портфелем DexTools и другие службы инфраструктуры Web3 подверглись атаке
Крипто-мошенники атаковали инфраструктурные платформы Web3 с помощью необычного дизайна. Скомпрометировав единственный рекламный инструмент, злоумышленникам удалось похитить токены с тысяч кошельков.
Нет бесплатных «обезьян» в криптовалюте
Сегодня, 14 мая 2022 года, десятки криптовалютных веб-сайтов, в том числе крупный обозреватель Ethereum Etherscan, QuickSwap DeFi, аналитическая панель CoinGecko, хаб DexTool и другие, столкнулись с масштабной фишинговой атакой.
??? Предупреждение о серьезном фишинге ???
В настоящее время атака ведется против @etherscan @DEXToolsApp @coingecko и многое другое связано с использованием coinzilla — сети крипторекламы — подробнее ниже — не подписывайте никакие запросы, доставленные на ваш Metamask! Сделайте репост для ознакомления, пожалуйста. pic.twitter.com/0VA4kCDQDy
— Джон_ХК (@Jon_HQ) 13 мая 2022
При посещении веб-сайтов пользователей просили авторизовать транзакцию через их некастодиальные кошельки. Мошенники предложили принять участие в поддельной раздаче NFT.
Домен мошенников выдавал себя за Bored Apes Yacht Club (BAYC), самую дорогую коллекцию невзаимозаменяемых токенов. Прямо сейчас минимальная цена BAYC приближается к 200,000 XNUMX долларов, но мошенники предлагали «обезьян» бесплатно.
Криптоэнтузиасты выяснили, что атака была осуществлена через Coinzilla, популярную криптоцентрическую рекламную сеть. Таким образом, пользователи современных сервисов блокировки рекламы были единственными безопасными.
Была ли атака подавлена?
При этом сама подпись не была вредоносной; жертв попросили подписать другую транзакцию, необходимую для перевода Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) или Fantom (FTM).
Согласно официальному заявлению команды Coinzilla, атака была предотвращена менее чем через час после того, как энтузиасты DeFi обнаружили ее:
Одна кампания, содержащая фрагмент вредоносного кода, смогла пройти наши автоматические проверки безопасности. Он работал менее часа, прежде чем наша команда остановила его и заблокировала учетную запись.
Таким образом, все пользователи криптографии теперь в безопасности; злонамеренное вмешательство было успешно устранено.
Точная сумма похищенных средств еще не установлена.
Источник: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened.