Пока расследование продолжается, непрерывная атака на несколько криптоплатформ может быть связана со взломом Coinzilla, компании, занимающейся цифровым маркетингом и рекламой.
Etherscan и CoinGecko, две популярные платформы криптоаналитики, выпустили предупреждения о продолжающейся фишинговой атаке на их платформы.
Фишинговая атака пытается получить доступ к средствам пользователей путем:
Согласно данным, предоставленным аналитическими фирмами, последняя фишинговая атака пытается получить доступ к средствам пользователей, запрашивая у них интеграцию своих криптовалютных кошельков через MetaMask при посещении официальных сайтов.
После того, как многочисленные пользователи сообщили о необычных всплывающих окнах MetaMask, призывающих их подключить свои криптовалютные кошельки к веб-сайту, компании начали расследование атаки.
Etherscan также сообщил, что злоумышленники использовали стороннюю интеграцию для отображения фишинговых всплывающих окон, и предупредил инвесторов, чтобы они избегали подтверждения любых транзакций, запрошенных MetaMask.
«Это затрагивает любой веб-сайт, использующий Coinzilla Ads», — сказал пользователь Crypto Twitter @Noedel19, связав продолжающиеся фишинговые атаки с взломом Coinzilla, поставщика рекламы и маркетинга.
На приведенных ниже снимках экрана показано автоматическое всплывающее окно от MetaMask, призывающее вас подключиться по ссылке, которая ложно утверждает, что является невзаимозаменяемым токеном (NFT), предлагаемым яхт-клубом Bored Ape (BAYC).
Криптовалюта по-прежнему уязвима для фишинговых атак
Хотя официальное подтверждение от Coinzilla все еще не получено, @Noedel19 считает, что все организации с интеграцией рекламы Coinzilla по-прежнему уязвимы для подобных атак, в ходе которых их пользователи получают всплывающие окна с запросами на интеграцию с MetaMask.
Etherscan остановил скомпрометированную стороннюю интеграцию на своем веб-сайте в качестве ключевой стратегии значений твердости.
Coinzilla проинформировала платформу в течение нескольких часов после вышеупомянутой разработки, что проблема была обнаружена и устранена, и что услуги не были скомпрометированы:
«Наши автоматические проверки безопасности смогли пропустить одно объявление с вредоносным кодом. Наша команда остановила его и заблокировала учетную запись после того, как он проработал менее часа».
25 апреля криптоплатформа заявила, что хакеры получили доступ к официальному аккаунту BAYC в Instagram. Затем хакеры отправили подписчикам BAYC в Instagram по электронной почте поддельные URL-адреса раздачи.
У пользователей, которые подключили свои кошельки MetaMask к мошенническому веб-сайту, были исчерпаны их Ape NFT. По неподтвержденным данным, в результате фишинговой атаки было украдено около 100 NFT.
ТАКЖЕ ЧИТАЙТЕ: Будьте осторожны, инвесторы LUNA и UST, если не хотите, чтобы вас уговорили на мошенничество
Источник: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/