Пакуль расследаванне працягваецца, бесперапынная атака на некалькі крыптаплатформ можа быць звязана з узломам кампаніі Coinzilla, лічбавай маркетынгу і рэкламы.
Etherscan і CoinGecko, дзве папулярныя платформы крыпта-аналітыкі, выпусцілі папярэджанні аб працяглай фішынгавай атацы на сваіх платформах.
Фішынгавая атака спрабуе атрымаць доступ да сродкаў карыстальнікаў шляхам:
Згодна з дадзенымі, прадстаўленымі аналітычнымі кампаніямі, апошняя фішынг-атака спрабуе атрымаць доступ да сродкаў карыстальнікаў, запытваючы інтэграцыю сваіх крыптакашалькоў праз MetaMask, калі яны наведваюць афіцыйныя вэб-сайты.
Пасля таго, як шматлікія карыстальнікі паведамілі пра незвычайныя ўсплывальныя вокны MetaMask з заклікам падключыць свае крыптакашалькі да вэб-сайта, кампаніі пачалі расследаванне атакі.
Etherscan таксама раскрыў, што зламыснікі выкарыстоўвалі інтэграцыю іншых вытворцаў для адлюстравання фішынгавых усплываючых вокнаў, і папярэдзіў інвестараў пазбягаць пацверджання транзакцый, запытаных MetaMask.
«Любы вэб-сайт, які выкарыстоўвае Coinzilla Ads, падвяргаецца ўздзеянню», — сказаў карыстальнік Crypto Twitter @Noedel19, звязваючы бягучыя фішынгавыя атакі з узломам Coinzilla, пастаўшчыка рэкламы і маркетынгу.
На скрыншотах ніжэй дэманструецца аўтаматызаванае ўсплывальнае акно ад MetaMask, якое заклікае вас перайсці па спасылцы, якая ілжыва прэтэндуе на прапанову незаменнага токена (NFT) ад Bored Ape Yacht Club (BAYC).
Крыпта па-ранейшаму ўразлівая для фішынгавых атак
У той час як афіцыйнае пацверджанне ад Coinzilla яшчэ чакаецца, @Noedel19 лічыць, што ўсе арганізацыі з інтэграцыяй рэкламы Coinzillа па-ранейшаму ўразлівыя да падобных нападаў, у выніку якіх на іх карыстальнікаў з'яўляюцца ўсплывальныя вокны з запытам на інтэграцыю MetaMask.
Кампанія Etherscan спыніла інтэграцыю іншых вытворцаў на сваім вэб-сайце ў якасці ключавой стратэгіі значэнняў цвёрдасці.
Coinzillа праінфармавала платформу на працягу некалькіх гадзін пасля вышэйзгаданай падзеі, што праблема была выяўлена і выпраўлена, і што сэрвісы не былі скампраметаваны:
«Нашы аўтаматычныя праверкі бяспекі змаглі прапусціць адну рэкламу са шкоднасным кодам. Наша каманда спыніла яго і заблакіравала ўліковы запіс пасля таго, як ён працаваў менш чым за гадзіну».
25 красавіка крыпта-платформа заявіла, што хакеры атрымалі доступ да афіцыйнага акаўнта BAYC у Instagram. Затым хакеры адправілі электронную пошту падпісчыкам BAYC у Instagram з падробленымі URL-адрасамі.
Карыстальнікі, якія падключылі свае кашалькі MetaMask да вэб-сайта ашуканцаў, вычарпалі Ape NFT. Паводле непацверджаных звестак, фішынгавая атака прывяла да крадзяжу прыкладна 100 NFT.
Інтэрв'ю з: Будзьце асцярожныя з інвестарамі LUNA і UST, калі вы не хочаце, каб вас угаворвалі ў махлярстве
Эндру з'яўляецца распрацоўшчыкам блокчейнов, які праявіў цікавасць да криптовалют пасля заканчэння вучобы. Ён уважлівы назіральнік за дэталямі і падзяляе сваю любоў да пісьма разам з распрацоўшчыкам. Яго веды аб блокчейне дапамагаюць яму даць унікальную перспектыву сваёй творчасці
Крыніца: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/