Coingecko і Etherscan выпусцілі папярэджанні аб працяглай фішынгавай атацы, накіраванай на карыстальнікаў іх платформаў. Фірмы заявілі, што гэтыя фішынгавыя атакі былі зроблены для доступу да сродкаў карыстальнікаў.
Фішынгавыя атакі на MetaMask
Coingecko і Etherscan заявілі, што пачалі расследаваць гэтыя фішынгавыя атакі пасля шматлікіх паведамленняў ад карыстальнікаў, якія сцвярджалі, што яны атрымлівалі ўсплывальныя апавяшчэнні з просьбай звязаць свае кашалькі з криптовалютой на вэб-сайт.
Аналітычныя кампаніі таксама заявілі, што калі карыстальнікі звязалі свае крыптакашалькі з MetaMask на вэб-сайце зламысніка, яны страцілі шмат сродкаў. Etherscan таксама сказаў, што зламыснікі змаглі паказаць гэтыя ўсплывальныя апавяшчэнні з дапамогай трэцяй асобы. Такім чынам, ён прасіў інвестараў пазбягаць ухвалення транзакцый, зробленых праз MetaMask.
Ваш капітал знаходзіцца ў небяспецы.
Адзін карыстальнік Twitter адзначыў, што платформы маглі стаць мішэнню з-за эксплойта на Coinzilla. Coinzilla - гэта рэкламнае і маркетынгавае агенцтва, якое, як паведамляецца, было скампраметавана, і ўсе вэб-сайты, якія выкарыстоўваюць гэты сэрвіс, былі закрануты.
«Мы атрымалі паведамленні аб фішынгавых усплывальных вокнах праз 3rd партыйнай інтэграцыі і зараз вядуцца расследаванні. Калі ласка, будзьце асцярожныя, каб не пацвярджаць якія-небудзь транзакцыі, якія ўсплываюць на вэб-сайце, "Etherscan папярэджанне чытаць.
Coinzillа пакуль афіцыйна не абвясціла аб тым, што яе сэрвіс быў скампраметаваны. Тым не менш, расце занепакоенасць тым, што ўсе кампаніі, інтэграваныя з Coinzilla, будуць па-ранейшаму падвяргацца ўздзеянню гэтых фішынгавых атак з дапамогай усплывальных вокнаў. Каб прадухіліць далейшыя атакі, Etherscan спыніў інтэграцыю Coinzilla на сваім сайце.
Яхт-клуб Bored Ape таксама стаў мішэнню
Etherscan і CoinGecko - не адзіныя крыптаплатформы, на якія нарастаюць фішынгавыя атакі ў крыптасектары. Раней у гэтым месяцы былі занепакоеныя павелічэннем фішынгавых махлярстваў, накіраваных на інвестараў Ape NFT.
Нядаўна каманда BAYC выпусціла папярэджанне інвестарам адносна атакі, зробленай пасля таго, як хакерам удалося пранікнуць у іх афіцыйны акаўнт у Instagram. Напад адбыўся ў канцы мінулага месяца, калі зламыснікам удалося атрымаць несанкцыянаваны доступ да афіцыйнага акаўнта BAYC у Instagram.
Затым хакеры звярнуліся да падпісчыкаў BAYC у Instagram з просьбай перайсці па спасылцы, каб атрымаць фальшывы эірдроп. Спасылка вяла на вэб-сайт ашуканцаў, дзе карыстальнікам прапаноўвалася звязаць свае кашалькі MetaMask. Тыя, хто выконваў падказкі, панеслі велізарныя страты. Паведамлялася, што пасля ўзлому акаўнта BAYC у Instagram было скрадзена каля 100 NFT.
Чытайце таксама:
Lucky Block - наша рэкамендаваная крыпта 2022 года
- Новая платформа для криптоигр
- Прадстаўлены ў Forbes, Nasdaq.com, Yahoo Finance
- Сусветныя спаборніцтвы з гульнёй, каб зарабіць узнагароды
- Токен LBLOCK 1000%+ ад папярэдняй продажу
- Каціруецца на Pancakeswap, LBank
- Бясплатныя білеты на розыгрышы джэкпота для ўладальнікаў
- Узнагароды пасіўнага даходу
- 10,000 2022 NFT, адчаканеных у XNUMX годзе - зараз на NFTLaunchpad.com
- Джэкпот NFT у 1 мільён долараў у маі 2022 года
Крыптаактывы з'яўляюцца вельмі нестабільным нерэгулюемым інвестыцыйным прадуктам. Няма абароны інвестараў у Вялікабрытаніі або ЕС.
Крыніца: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds