Uporabniki CoinGecko in Etherscan so bili včeraj tarče napadov z lažnim predstavljanjem. Tisti na spletnih mestih zbiralnika kripto podatkov so bili pozvani, naj povežejo svoje MetaMask denarnica na spletno mesto nftapes.win.
CoinGecko je svojim uporabnikom tvitnil opozorilo, naj bodo previdni pri kakršnih koli pozivih, ki bi jih prosili, naj svojo denarnico povežejo s spletnim mestom, in dejal, da gre za prevara.
Etherscan je svojim uporabnikom tudi ponovil to opozorilo, hkrati pa razkril, da je takoj onemogočil integracijo tretjih oseb v platformo.
Spletna mesta so od takrat posodobila svoje podatke in pojasnila razloge za napad. Preiskave kažejo, da je bila koda za lažno predstavljanje integrirana v oglas iz priljubljenega kripto oglasnega omrežja Coinzilla.
Glede na Coinzilla's Izjavaje lažni napad trajala manj kot eno uro, njena ekipa pa bi "ročno pregledala in ponovno ustvarila vse oglase, ki so jih uporabljale naše stranke", da bi se izognila prihodnji ponovitvi. Omenilo je tudi, da si bo prizadevalo za identifikacijo osebe, ki stoji za napadom.
FrankResearcher, direktor raziskav pri The Block, je pojasnil, da je napadalec "želel pridobiti odobritve žetonov ali opraviti zamenjave prek DEX-ov na njihov naslov." Drugi strokovnjak za kripto, Jon_HQ, je izrazil svoje presenečenje, da je napad deloval, glede na njegovo preprostost.
Tistim, ki so morda sodelovali z oglasom, je svetoval, naj takoj prekličejo dostop. Strokovnjak za varnost je omenil tudi potrebo po uporabi blokatorjev oglasov in premikanju dragocenih NFT-jev iz katere koli denarnice, vpisane v oglas.
Poskusi lažnega predstavljanja rastejo v kripto
Napadi z lažnim predstavljanjem so v zadnjih mesecih postali precej pogosti v kriptoprostoru. Ker hekerji izpopolnjujejo načine za pridobitev nepooblaščenega dostopa do denarnic uporabnikov, je ugotavljanje, kaj je resnično in kaj lažno predstavljanje, postalo težje.
Pred kratkim je Dapp za življenjski slog, ki temelji na Solani, STEPN, je bil žrtev napada z lažnim predstavljanjem, ki ga je opazil PeckShield. Priljubljena kriptovaluta strojna denarnica, Trezor, je bil tudi ciljno pri poskusu lažnega predstavljanja, ki je bil videti pristen.
Strokovnjaki iz industrije so poudarili, da ti hekerji zdaj uporabljajo strategije socialnega inženiringa za napade z lažnim predstavljanjem. Žal zaradi tega žrtve težko prepoznajo takšne napade, dokler ne izgubijo svojega premoženja.
Kaj menite o tej temi? Pišite nam in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/