Сур'ёзная фішынг-атака накіравана на карыстальнікаў на сайтах з крыпта-данымі

Некалькі карыстальнікаў криптовалютных платформаў дадзеных, такіх як CoinGecko, EtherScan і Dextools, у пятніцу падвергліся фішынгавай атацы. Скаргі шматлікіх карыстальнікаў папярэдзілі, што на платформах з'яўляюцца ўсплывальныя вокны з просьбай падключыць іх кашалькі Metamask.

Абвесткі аб фішынгавых атаках

Услед за гэтым CoinGecko напісаў у твітэры: «Абвестка сістэмы бяспекі: калі вы знаходзіцеся на вэб-сайце CoinGecko і ваша метамаска прапануе вам падключыцца да гэтага сайта, гэта АФЕРА. Не падключайце яго. Мы высвятляем першапрычыну гэтай праблемы».

У наступным абнаўленні CoinGecko сказаў фішынгавая атакаk быў выкліканы шкоднасным рэкламным сцэнарыем Coinzilla. «Сітуацыя выклікана шкоднасным рэкламным сцэнарыем Coinzilla, крыпта-рэкламнай сеткі - мы адключылі яго зараз, але можа быць некаторая затрымка з-за кэшавання CDN. Мы адсочваем сітуацыю далей. Будзьце напагатове і не падключайце метамаск да CoinGecko».

Праверка на фішынг

Etherscan, аналітычная платформа для Ethereum, чирикнул,

«Мы атрымалі паведамленні аб фішынгавых усплывальных вокнах праз інтэграцыю трэцяга боку і зараз праводзім расследаванне. Калі ласка, будзьце асцярожныя, каб не пацвярджаць транзакцыі, якія з'яўляюцца на вэб-сайце. Тым часам мы прынялі неадкладныя меры, каб адключыць згаданую інтэграцыю трэцяга боку ў Etherscan».

Падобным чынам, рэагуючы на ​​папярэджанне не падпісваць запыты, якія дастаўляюцца ў кашалькі Metamask, Dextools, прыкладанне DeFi, заявіла, што адключае ўсю рэкламу, пакуль сітуацыя не будзе высветлена Coinzilla. «Калі ласка, будзьце ўважлівыя і не падпісвайце падазроныя запыты ў кашальку. DEXTools аўтаматычна не запытвае ніякіх дазволаў.»

Апошняя атака дадае расце колькасць узломаў і выпадкі фішынгу ў крыптапрасторы. Акрамя вядомых крыптаплатформаў, якія падвергліся ўзлому, крыптакашалькі таксама сталі мішэнню злачынцаў.

Паводле статыстыкі Chainalysis, у 14 годзе ў выніку розных узломаў бяспекі, звязаных з крыптаваннем, было выведзена каля 2021 мільярдаў долараў.

Anvesh імкнецца пісаць аб асноўных аб'явах аб прыняцці крыпта ўстановамі і папулярнымі асобамі. Будучы звязаны з індустрыяй криптовалют з 2016 года, яго цікавасць да гэтай прасторы дапамагла звярнуць яго кар'еру журналіста ў экасістэму блокчейн. Сачыце за ім у Twitter на @AnveshReddyEth і звяртайцеся да яго на anvesh (at) coingape.com

Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.