Atakuota Ethereum (ETH) naršyklė Etherscan, kriptovaliutų analizės paslauga CoinGecko, portfelio valdymo programėlė DexTools ir kitos Web3 infrastruktūros paslaugos.
Kriptografijos sukčiai užpuolė Web3 infrastruktūros platformas naudodami neįprastą dizainą. Sukompromituodami vieną reklamos priemonę, užpuolikai sugebėjo pavogti žetonus iš tūkstančių piniginių.
Nemokamų „beždžionių“ kriptovaliutoje nėra
Šiandien, 14 m. gegužės 2022 d., dešimtys kriptovaliutų svetainių, įskaitant pagrindinį „Ethereum explorer Etherscan“, „QuickSwap DeFi“, „CoinGecko“ analizės prietaisų skydelį, „DexTool“ centrą ir pan., susidūrė su didžiuliu sukčiavimo ataka.
??? Pagrindinis įspėjimas apie sukčiavimą ???
Išpuolis šiuo metu gyvena prieš @etherscan @DEXToolsApp @coingecko ir dar daugiau dėl to, kad naudojamasi coinzilla – kriptovaliutų tinklas – daugiau žemiau – nepasirašykite jokių į jūsų metamaską pateiktų užklausų! Retweet dėl sąmoningumo. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Gali 13, 2022
Lankydamiesi svetainėse, vartotojų buvo paprašyta leisti atlikti operaciją per savo piniginę. Sukčiai pasiūlė dalyvauti netikroje NFT dovanoje.
Sukčių domenas apsimetinėja Bored Apes Yacht Club (BAYC), brangiausia nepakeičiama žetonų kolekcija. Šiuo metu BAYC grindų kaina priartėjo prie 200,000 XNUMX USD, tačiau sukčiai „beždžiones“ pasiūlė nemokamai.
Kriptografijos entuziastai atskleidė, kad ataka buvo įvykdyta per Coinzilla – populiarų kriptovaliutų reklamos tinklą. Šiuolaikinių skelbimų blokavimo paslaugų vartotojai buvo vieninteliai saugūs.
Ar ataka buvo sušvelninta?
Tuo pačiu metu pats parašas nebuvo kenkėjiškas; nukentėjusiųjų buvo paprašyta pasirašyti kitą sandorį, reikalingą Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) ar Fantom (FTM) pervedimui.
Remiantis oficialiu Coinzilla komandos pareiškimu, ataka buvo sušvelninta mažiau nei per valandą po to, kai DeFi entuziastai ją atskleidė:
Vienai kampanijai, kurioje yra kenkėjiško kodo dalis, pavyko išlaikyti mūsų automatines saugos patikras. Jis veikė mažiau nei valandą, kol mūsų komanda jį sustabdė ir užrakino paskyrą.
Taigi visi kriptovaliutų vartotojai dabar yra saugūs; piktybinis įsikišimas buvo sėkmingai sumažintas.
Tiksli pavogtų lėšų suma dar nėra įvertinta.
Šaltinis: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened