Medtem ko preiskave še potekajo, bi lahko nenehni napad na več kripto platform povezal s vdorom v Coinzilla, podjetje za digitalno trženje in oglaševanje.
Etherscan in CoinGecko, dve priljubljeni platformi za kriptoanalizo, sta obe izdali opozorila o nenehnem napadu z lažnim predstavljanjem na svojih platformah.
Napad z lažnim predstavljanjem poskuša pridobiti dostop do sredstev uporabnikov z-
Po podatkih analitičnih podjetij najnovejši napad z lažnim predstavljanjem poskuša pridobiti dostop do sredstev uporabnikov z zahtevo, da integrirajo svoje kripto denarnice prek MetaMaska, ko obiščejo uradna spletna mesta.
Potem ko so številni uporabniki poročali o nenavadnih pojavnih oknih MetaMask, ki so jih pozivali, naj svoje kripto denarnice povežejo s spletnim mestom, so podjetja začela preiskovati napad.
Etherscan je tudi razkril, da so napadalci uporabili integracijo tretjih oseb za prikaz pojavnih oken z lažnim predstavljanjem, in opozoril vlagatelje, naj se izogibajo potrditvi kakršnih koli transakcij, ki jih zahteva MetaMask.
»Prizadeto je vsako spletno mesto, ki uporablja oglase Coinzilla,« je dejal uporabnik Crypto Twitterja @Noedel19 in povezal nenehne napade z lažnim predstavljanjem s kršitvijo Coinzilla, ponudnika oglaševanja in trženja.
Spodnji posnetki zaslona prikazujejo avtomatizirano pojavno okno iz MetaMaska, ki vas poziva, da se povežete s povezavo, ki napačno trdi, da je nezamenljiv žeton (NFT), ki ga ponuja Bored Ape Yacht Club (BAYC).
Kripto je še vedno ranljivo za napade lažnega predstavljanja
Čeprav je uradna potrditev s strani Coinzilla še vedno v čakanju, @Noedel19 verjame, da so vse organizacije z integracijo oglasov Coinzilla še vedno ranljive za podobne napade, v katerih so njihovi uporabniki napadeni s pojavnimi okni, ki zahtevajo integracijo MetaMask.
Etherscan je ustavil ogroženo integracijo tretjih oseb na svojem spletnem mestu kot ključno strategijo vrednosti trdote.
Coinzilla je v nekaj urah po zgornjem razvoju obvestila platformo, da je bila težava odkrita in odpravljena ter da storitve niso bile ogrožene:
»Naši samodejni varnostni pregledi so uspeli prenesti en oglas z zlonamerno kodo. Naša ekipa ga je ustavila in zaklenila račun, potem ko je deloval manj kot eno uro."
25. aprila je platforma, ki temelji na kriptografiji, trdila, da so hekerji pridobili dostop do uradnega računa BAYC na Instagramu. Hekerji so nato sledilcem BAYC-a na Instagramu poslali po e-pošti z lažnimi URL-ji za airdrop.
Uporabniki, ki so svoje denarnice MetaMask povezali s spletnim mestom za prevaro, so imeli izčrpane Ape NFT. Po nepotrjenih poročilih je napad z lažnim predstavljanjem povzročil krajo približno 100 NFT-jev.
TUDI PREBERI: Bodite previdni vlagatelji LUNA in UST, če ne želite, da vas nagovorijo v goljufijo
Andrew je razvijalec veriženja blokov, ki se je zanimal za kriptovalute med podiplomskim študijem. Je navdušen opazovalec podrobnosti in si deli svojo strast do pisanja in razvijalca. Njegovo zaledno znanje o blockchainu mu pomaga dati edinstven pogled na svoje pisanje
Vir: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/