Папулярныя платформы крыптааналітыкі Etherscan і CoinGecko паралельна выпусцілі папярэджанне аб працяглай фішынг-атацы на іх платформах. Фірмы пачалі расследаванне атакі пасля таго, як шматлікія карыстальнікі паведамілі пра незвычайныя ўсплывальныя вокны MetaMask, якія прапанавалі карыстальнікам падключыць свае крыпта-кашалькі да вэб-сайта.
На падставе інфармацыі, раскрытай аналітычнымі кампаніямі, апошняя фішынг-атака спрабуе атрымаць доступ да сродкаў карыстальнікаў, запытваючы інтэграваць іх крыпта-кашалькі праз MetaMask, як толькі яны зайдуць на афіцыйныя вэб-сайты.
Папярэджанне бяспекі: Калі вы знаходзіцеся на вэб-сайце CoinGecko і ваша метамаска прапануе вам падключыцца да гэтага сайта, гэта АФЕРА. Не падключайце яго. Мы высвятляем першапрычыну гэтай праблемы. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Можа 13, 2022
Etherscan таксама паказаў, што зламыснікам удалося адлюстраваць фішынгавыя ўсплывальныя вокны праз інтэграцыю трэціх асоб, і параіў інвестарам устрымацца ад пацверджання любых транзакцый, запытаных MetaMask.
Мы атрымалі паведамленні аб фішынгавых усплывальных вокнах праз інтэграцыю ад трэцяга боку і ў цяперашні час расследуем.
Будзьце ўважлівыя, каб не пацвярджаць транзакцыі, якія з'яўляюцца на вэб-сайце.
— Etherscan (@etherscan) Можа 13, 2022
Указваючы на магчымую прычыну атакі, @Noedel19, член Crypto Twitter, звязаў бягучыя фішынгавыя атакі з кампрамісам Coinzilla, рэкламна-маркетынгавым агенцтвам, заявіўшы, што «любы вэб-сайт, які выкарыстоўвае рэкламу Coinzilla, узламаны».
На здымках экрана, апублікаваных ніжэй, паказана аўтаматычнае ўсплывальнае акно ад MetaMask з просьбай падключыцца да спасылкі, якая ілжыва адлюстроўвае як прапанову яхт-клуба Bored Ape Yacht Club (BAYC), несумяшчальны токен (NFT).
4 мая Cointelegraph дадаткова папярэдзіў чытачоў аб рост фішынгавых махлярстваў на тэму Ape, што дадаткова замацоўваецца апошнімі папярэджаннямі Etherscan і CoinGecko.
Хоць афіцыйнае пацвярджэнне ад Coinzilla яшчэ працягваецца, @Noedel19 падазрае, што ўсе кампаніі, якія маюць інтэграцыю рэкламы з Coinzilla, па-ранейшаму падвяргаюцца рызыцы падобных нападаў, пры якіх іх карыстальнікі атрымліваюць усплывальныя вокны для інтэграцыі з MetaMask.
У якасці асноўнага сродку кантролю пашкоджанняў Etherscan адключыў на сваім вэб-сайце парушаную інтэграцыю трэціх бакоў.
На працягу некалькіх гадзін пасля распрацоўкі вышэй, Coinzilla паказала Cointelegraph, што праблема была выяўлена і вырашана, і ўдакладніў, што паслугі не былі парушаныя:
«Адна кампанія, якая змяшчае фрагмент шкоднаснага кода, здолела прайсці нашы аўтаматызаваныя праверкі бяспекі. Ён працаваў менш за гадзіну, перш чым наша каманда спыніла яго і заблакавала ўліковы запіс».
Падкрэсліваючы, што ні адзін рэкламадаўца або выдавец не вінаваты, Coinzilla раскрыў планы перайсці ў наступ, заявіўшы:
«Рэкламны код быў устаўлены з вонкавай крыніцы праз банэр HTML5. Мы будзем цесна супрацоўнічаць з нашымі выдаўцамі, каб аказваць падтрымку пацярпелым карыстальнікам, ідэнтыфікаваць чалавека, які стаяў за атакай, і дзейнічаць адпаведна.
Па тэме: Яхт-клуб Bored Ape NFT скрадзены падчас фішынг-атакі ў Instagram
Каманда BAYC нядаўна папярэдзіла інвестараў аб атацы пасля таго, як было ўстаноўлена, што хакеры ўзламалі іх афіцыйны акаўнт у Instagram.
Сёння няма манетнага двара. Падобна на тое, што BAYC Instagram быў узламаны. Не чакайце нічога, не націскайце спасылкі і не звязвайце свой кашалёк ні з чым.
- Яхт -клуб "Сумная малпа" (@BoredApeYC) Красавік 25, 2022
Як паведаміў Cointelegraph 25 красавіка, хакеры змаглі атрымаць доступ да афіцыйнага акаўнта BAYC у Instagram. Затым хакеры звязаліся з паслядоўнікамі BAYC ў Instagram і падзяліліся спасылкамі на падробленыя эйрдропы.
Карыстальнікі, якія падключылі свае кашалькі MetaMask да вэб-сайта ашуканцаў, пасля пазбавіліся сваіх Ape NFT. Непацверджаныя паведамленні прапаноўваць што прыблізна 100 NFT былі скрадзеныя падчас фішынгавай атакі.
Крыніца: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks