Priljubljeni platformi za kriptoanalizo Etherscan in CoinGecko sta vzporedno izdali opozorilo o nenehnem napadu z lažnim predstavljanjem na svojih platformah. Podjetja so začela preiskovati napad, potem ko so številni uporabniki poročali o nenavadnih pojavnih oknih MetaMask, ki so uporabnike spodbudili, da svoje kripto denarnice povežejo s spletnim mestom.
Na podlagi informacij, ki so jih razkrila analitična podjetja, najnovejši napad z lažnim predstavljanjem poskuša pridobiti dostop do sredstev uporabnikov z zahtevo za integracijo njihovih kripto denarnic prek MetaMaska, ko dostopajo do uradnih spletnih mest.
Varnostno opozorilo: Če ste na spletnem mestu CoinGecko in vas Metamask pozove, da se povežete s tem mestom, je to prevara. Ne povezujte ga. Raziskujemo glavni vzrok te težave. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Maj 13, 2022
Etherscan je nadalje razkril, da je napadalcem uspelo prikazati pojavna okna z lažnim predstavljanjem prek integracije tretjih oseb, in vlagateljem svetoval, naj se vzdržijo potrditve kakršnih koli transakcij, ki jih zahteva MetaMask.
Prejeli smo poročila o pojavnih oknih z lažnim predstavljanjem prek integracije tretje osebe in trenutno preiskujemo.
Pazite, da ne potrdite nobenih transakcij, ki se pojavijo na spletnem mestu.
— Etherscan (@etherscan) Maj 13, 2022
Ko je opozoril na možen vzrok napada, je @Noedel19, član Crypto Twitterja, povezal nenehne napade z lažnim predstavljanjem s kompromisom Coinzilla, oglaševalske in marketinške agencije, in izjavil, da je "vsako spletno mesto, ki uporablja oglase Coinzilla, ogroženo."
Posnetki zaslona, ki so deljeni spodaj, prikazujejo avtomatizirano pojavno okno MetaMaska, ki zahteva povezavo s povezavo, ki je lažno prikazana kot ponudba nezamenljivega žetona (NFT) kluba Bored Ape Yacht Club (BAYC).
4. maja je Cointelegraph bralce še opozoril na povečanje števila prevar z lažnim predstavljanjem na temo opic, kar dodatno utrjujejo najnovejša opozorila Etherscan in CoinGecko.
Medtem ko uradna potrditev s strani Coinzilla še poteka, @Noedel19 sumi, da vsa podjetja, ki imajo integracijo oglasov s Coinzillo, ostajajo v nevarnosti podobnih napadov, pri katerih njihovi uporabniki dobijo pojavna okna za integracijo MetaMask.
Kot glavno sredstvo za nadzor škode je Etherscan na svojem spletnem mestu onemogočil ogroženo integracijo tretjih oseb.
V nekaj urah po zgornjem razvoju je Coinzilla Cointelegraphu razkrila, da je bila težava ugotovljena in rešena, ter pojasnila, da storitve niso bile ogrožene:
»Ena kampanja, ki vsebuje del zlonamerne kode, je uspela prestati naše avtomatizirane varnostne preglede. Tekel je manj kot eno uro, preden ga je naša ekipa ustavila in zaklenila račun."
Medtem ko je poudaril, da noben oglaševalec ali založnik ni bil kriv, je Coinzilla razkrila načrte za ofenzivo in izjavila:
»Oglasna koda je bila vstavljena iz zunanjega vira prek pasice HTML5. Tesno bomo sodelovali z našimi založniki, da bi ponudili podporo prizadetim uporabnikom, identificirali osebo, ki je bila za napadom, in ustrezno ukrepali.
Povezano: Bored Ape Yacht Club NFT ukradeni v napadu z lažnim predstavljanjem na Instagramu
Ekipa, ki stoji za BAYC, je pred kratkim opozorila vlagatelje na napad, potem ko je bilo ugotovljeno, da so hekerji vdrli v njihov uradni Instagram račun.
Danes ni kovnice. Videti je, da je BAYC Instagram vdrl. Ne kovajte ničesar, kliknite povezave ali povežite svojo denarnico z ničemer.
- Jadranski klub Bored Ape (@BoredApeYC) April 25, 2022
Kot je Cointelegraph poročal 25. aprila, so hekerji lahko pridobili dostop do uradnega računa BAYC na Instagramu. Hekerji so nato stopili v stik z BAYC-jevimi sledilci na Instagramu in delili povezave do lažnih airdropov.
Uporabniki, ki so svoje denarnice MetaMask povezali s spletnim mestom za prevaro, so bili pozneje izpraznjeni iz svojih Ape NFT. Nepotrjena poročila predlagajte da je bilo med napadom lažnega predstavljanja ukradenih približno 100 NFT.
Vir: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks