Kripto duomenų kaupimo svetainės, skirtos naujiems sukčiavimo bandymams

CoinGecko ir Etherscan vartotojai vakar buvo sukčiavimo atakų taikiniai. Tie, kurie yra kriptovaliutų duomenų kaupimo svetainėse, buvo raginami prisijungti MetaMask piniginė į nftapes.win svetainę.

„CoinGecko“ socialiniame tinkle „Twitter“ perspėjo savo vartotojus būti atsargiems dėl bet kokių raginimų prijungti savo piniginę prie svetainės, sakydama, kad tai yra sukčiavimas.

saugumas Įspėjimas: jei esate CoinGecko svetainėje ir jūsų Metamask ragina prisijungti prie šios svetainės, tai yra SCAM. Neprijunkite. Mes tiriame pagrindinę šios problemos priežastį. pic.twitter.com/7vPfTAjtiU
- „CoinGecko“ (@coingecko) Gali 13, 2022

„Etherscan“ taip pat perskaitė šį įspėjimą savo vartotojams, atskleisdama, kad nedelsdama išjungė trečiosios šalies integraciją į platformą.

? Gavome pranešimų apie sukčiavimo iššokančius langus per trečiosios šalies integraciją ir šiuo metu tiriame.
Būkite atsargūs, kad nepatvirtintumėte jokių operacijų, kurios pasirodo svetainėje.
— Etherscan (@etherscan) Gali 13, 2022

Nuo to laiko svetainės atnaujino savo informaciją, paaiškindamos atakos priežastį. Tyrimai rodo, kad sukčiavimo kodas buvo integruotas į reklamą iš populiaraus kriptovaliutų skelbimų tinklo „Coinzilla“.

Pasak Coinzilla's pareiškimas, sukčiavimo išpuolis truko mažiau nei vieną valandą, o jos komanda „rankiniu būdu peržiūrės ir iš naujo sukurs visus mūsų klientų naudojamus skelbimus“, kad ateityje nepasikartotų. Jame taip pat buvo paminėta, kad bus stengiamasi identifikuoti užpuolimą sukėlusį asmenį.

„The Block“ tyrimų direktorius FrankResearcher paaiškino, kad užpuolikas „norėjo gauti žetonų patvirtinimus arba atlikti apsikeitimo sandorius per DEX savo adresu“. Kitas kriptovaliutų ekspertas Jon_HQ išreiškė nuostabą, kad ataka pavyko, atsižvelgiant į jos paprastumą.

Jis patarė tiems, kurie galėjo sąveikauti su skelbimu, nedelsiant atšaukti prieigą. Saugumo ekspertas taip pat paminėjo, kad reikia naudoti skelbimų blokatorius ir perkelti vertingus NFT iš bet kurios piniginės, prisijungusios prie skelbimo.

Sukčiavimo kriptovaliutoje daugėja bandymų

Pastaraisiais mėnesiais sukčiavimo atakos kriptovaliutų erdvėje tapo gana dažnos. Įsilaužėliams tobulinant būdus, kaip gauti neteisėtą prieigą prie vartotojų piniginių, tapo sunkiau nustatyti, kas yra tikra, o kas – sukčiavimas.

Neseniai Solana pagrįstas gyvenimo būdas Dapp, STEPN, tapo sukčiavimo atakos, kurią pastebėjo PeckShield, auka. Populiari kriptovaliuta aparatinės piniginės, Trezoras, taip pat buvo skirta Sukčiavimo bandymu, kuris atrodė tikras.

Pramonės ekspertai pabrėžė, kad šie įsilaužėliai dabar naudoja socialinės inžinerijos strategijas sukčiavimo išpuoliams. Deja, aukoms sunku atpažinti tokius išpuolius, kol jie nepraranda savo turto.

Ką manote apie šią temą? Parašykite mums ir papasakokite!

Atsakomybės neigimas

Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.

Šaltinis: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/