Вэб-сайты-агрэгатары крыпта-даных, арыентаваныя на новыя спробы фішынгу

Учора карыстальнікі CoinGecko і Etherscan сталі аб'ектамі фішынгавых атак. На сайтах агрэгатараў крыптададзеных было прапанавана падключыць іх MetaMask папернік на сайт nftapes.win.

CoinGecko напісаў у сваім твітэры папярэджанне сваім карыстальнікам быць асцярожнымі з любымі падказкамі аб падключэнні кашалька да сайта, заявіўшы, што гэта афёра.

бяспекі Папярэджанне: калі вы знаходзіцеся на вэб-сайце CoinGecko і ваша метамаска прапануе вам падключыцца да гэтага сайта, гэта АФЕРА. Не падключайце яго. Мы высвятляем першапрычыну гэтай праблемы. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Можа 13, 2022

Etherscan таксама пераказаў гэтае папярэджанне сваім карыстальнікам, адначасова паказаўшы, што ён неадкладна адключыў інтэграцыю трэціх асоб у платформу.

? Мы атрымалі паведамленні аб фішынгавых усплывальных вокнах праз інтэграцыю 3-га боку і зараз праводзім расследаванне.
Будзьце ўважлівыя, каб не пацвярджаць транзакцыі, якія з'яўляюцца на вэб-сайце.
— Etherscan (@etherscan) Можа 13, 2022

З тых часоў вэб-сайты абнавілі сваю інфармацыю, патлумачыўшы прычыну атакі. Расследаванні паказваюць, што фішынг-код быў убудаваны ў рэкламу папулярнай крыпта-рэкламнай сеткі Coinzilla.

Паводле Coinzilla's заяву, фішынгам доўжылася менш за адну гадзіну, і яго каманда "ўручную праглядала і аднаўляла ўсе крэатывы, якія выкарыстоўвалі нашы кліенты", каб пазбегнуць паўтарэння ў будучыні. У ім таксама было сказана, што ён будзе працаваць над вызначэннем асобы, якая стаіць за нападам.

FrankResearcher, дырэктар па даследаваннях у The Block, растлумачыў, што зламыснік «хацеў атрымаць адабрэнне токенаў або выканаць абмен праз DEX на свой адрас». Іншы эксперт па крыптаграфіі, Jon_HQ, выказаў здзіўленне тым, што атака спрацавала, улічваючы яе прастату.

Ён параіў тым, хто мог узаемадзейнічаць з рэкламай, неадкладна адклікаць доступ. Эксперт па бяспецы таксама згадаў пра неабходнасць выкарыстання блакіроўшчыкаў рэкламы і перамяшчэння каштоўных NFT з любога кашалька, які ўвайшоў у рэкламу.

Спробы фішынгу растуць у крыптаграфіі

Фішынгавыя атакі сталі даволі частай з'явай у крыптапрасторы ў апошнія месяцы. Паколькі хакеры ўдасканальваюць спосабы атрымання несанкцыянаванага доступу да кашалькоў карыстальнікаў, вызначыць, што рэальна, а што фішынг, стала больш складана.

Нядаўна лад жыцця Dapp, заснаваны на Solana, СТЭПН, стаў ахвярай фішынгавай атакі, заўважанай PeckShield. Папулярная крыпта апаратны кашалёк, Trezor, таксама быў мэтавыя у спробе фішынгу, якая выглядала сапраўднай.

Галіновыя эксперты падкрэслілі, што гэтыя хакеры цяпер выкарыстоўваюць стратэгіі сацыяльнай інжынерыі для фішынгавых атак. На жаль, гэта абцяжарвае ахвярам ідэнтыфікацыю такіх нападаў, пакуль яны не страцяць свае актывы.

Што вы думаеце на гэты конт? Напішыце нам і раскажыце!

адмова

Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.

Крыніца: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/