Популярные платформы криптоаналитики Etherscan и CoinGecko одновременно выпустили предупреждение о продолжающейся фишинговой атаке на их платформы. Фирмы начали расследование атаки после того, как многочисленные пользователи сообщили о необычных всплывающих окнах MetaMask, предлагающих пользователям подключить свои криптовалютные кошельки к веб-сайту.
Основываясь на информации, раскрытой аналитическими фирмами, последняя фишинговая атака пытается получить доступ к средствам пользователей, запрашивая интеграцию их криптовалютных кошельков через MetaMask после того, как они заходят на официальные сайты.
Предупреждение безопасности: если вы находитесь на веб-сайте CoinGecko, и ваша метамаска предлагает вам подключиться к этому сайту, это МОШЕННИЧЕСТВО. Не подключайте его. Мы расследуем основную причину этой проблемы. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 мая 2022
Etherscan также сообщил, что злоумышленникам удалось отобразить фишинговые всплывающие окна с помощью сторонней интеграции, и посоветовал инвесторам воздержаться от подтверждения любых транзакций, запрошенных MetaMask.
Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование.
Пожалуйста, будьте осторожны, чтобы не подтвердить какие-либо транзакции, которые всплывают на веб-сайте.
— Этерскан (@etherscan) 13 мая 2022
Указав на возможную причину атаки, @Noedel19, член Crypto Twitter, связал продолжающиеся фишинговые атаки с компрометацией Coinzilla, рекламного и маркетингового агентства, заявив, что «любой веб-сайт, использующий Coinzilla Ads, скомпрометирован».
На приведенных ниже снимках экрана показано автоматическое всплывающее окно от MetaMask с просьбой подключиться по ссылке, ложно изображающей предложение невзаимозаменяемого токена (NFT) от Bored Ape Yacht Club (BAYC).
4 мая Cointelegraph дополнительно предупредил читателей о рост числа фишинговых афер на тему обезьян, что еще больше подтверждается последними предупреждениями, выпущенными Etherscan и CoinGecko.
Хотя официальное подтверждение от Coinzilla все еще находится в процессе, @Noedel19 подозревает, что все компании, которые имеют интеграцию рекламы с Coinzilla, по-прежнему подвержены риску подобных атак, когда их пользователи получают всплывающие окна для интеграции с MetaMask.
В качестве основного средства защиты от повреждений Etherscan отключил скомпрометированную стороннюю интеграцию на своем веб-сайте.
В течение нескольких часов после вышеуказанного события Coinzilla сообщила Cointelegraph, что проблема была выявлена и решена, и пояснила, что услуги не были скомпрометированы:
«Единственная кампания, содержащая фрагмент вредоносного кода, смогла пройти наши автоматические проверки безопасности. Он работал менее часа, прежде чем наша команда остановила его и заблокировала учетную запись».
Подчеркнув, что ни один рекламодатель или издатель не виноваты, Coinzilla раскрыла планы перехода в наступление, заявив:
«Рекламный код был вставлен из внешнего источника через баннер HTML5. Мы будем тесно сотрудничать с нашими издателями, чтобы предложить поддержку пострадавшим пользователям, установить личность, стоящую за атакой, и принять соответствующие меры.
Связанный: NFT у Bored Ape Yacht Club украдены в ходе фишинговой атаки в Instagram
Команда BAYC недавно предупредила инвесторов об атаке после того, как хакеры взломали их официальный аккаунт в Instagram.
Сегодня мяты не будет. Похоже, что BAYC Instagram был взломан. Ничего не чеканите, не нажимайте на ссылки и не связывайте свой кошелек с чем-либо.
- Яхт-клуб Bored Ape (@BoredApeYC) 25 апреля 2022
Как сообщал Cointelegraph 25 апреля, хакеры смогли получить доступ к официальному аккаунту BAYC в Instagram. Затем хакеры связались с подписчиками BAYC в Instagram и поделились ссылками на поддельные аирдропы.
Пользователи, которые подключили свои кошельки MetaMask к мошенническому веб-сайту, впоследствии были лишены своих Ape NFT. Неподтвержденные отчеты предлагать что во время фишинговой атаки было украдено около 100 NFT.
Источник: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks.