Kol vyksta tyrimai, nuolatinė kelių kriptovaliutų platformų ataka gali būti susijusi su skaitmeninės rinkodaros ir reklamos įmonės „Coinzilla“ įsilaužimu.
Dvi populiarios kriptovaliutų analizės platformos „Etherscan“ ir „CoinGecko“ paskelbė įspėjimus apie savo platformose vykstančią sukčiavimo ataką.
Sukčiavimo ataka bando gauti prieigą prie vartotojų lėšų
Remiantis analitikos įmonių pateiktais duomenimis, naujausia sukčiavimo ataka bando gauti prieigą prie vartotojų lėšų, prašydama, kad jie integruotų savo kriptovaliutų pinigines per „MetaMask“, kai tik jie apsilankys oficialiose svetainėse.
Daugeliui vartotojų pranešus apie neįprastus „MetaMask“ iššokančiuosius langus, raginančius prijungti savo kriptovaliutų pinigines prie svetainės, bendrovės pradėjo tirti ataką.
Etherscan taip pat atskleidė, kad užpuolikai naudojo trečiųjų šalių integraciją, kad būtų rodomi sukčiavimo iššokantys langai, ir perspėjo investuotojus vengti patvirtinti bet kokius MetaMask prašomus sandorius.
„Paveikta bet kuri svetainė, kurioje naudojami Coinzilla skelbimai“, – sakė „Crypto Twitter“ vartotojas @Noedel19, siedamas vykstančias sukčiavimo atakas su Coinzilla, reklamos ir rinkodaros paslaugų teikėjo, pažeidimu.
Toliau pateiktose ekrano kopijose pavaizduotas automatinis iššokantis langas iš MetaMask, raginantis prisijungti naudojant nuorodą, kuri klaidingai tvirtina, kad tai yra nepakeičiamas žetonas (NFT) iš Bored Ape Yacht Club (BAYC).
Kriptografija vis dar yra pažeidžiama sukčiavimo atakų
Nors oficialus „Coinzilla“ patvirtinimas vis dar laukiamas, @Noedel19 mano, kad visos organizacijos, kuriose yra integruoti „Coinzilla“ skelbimai, vis dar yra pažeidžiamos panašių išpuolių, kurių metu jų vartotojai yra apšviesti iššokančiaisiais langais, kuriuose prašoma integruoti „MetaMask“.
„Etherscan“ sustabdė pažeistą trečiųjų šalių integraciją savo svetainėje kaip pagrindinę kietumo vertybių strategiją.
Coinzilla informavo platformą per kelias valandas po pirmiau minėto kūrimo, kad problema buvo aptikta ir ištaisyta ir kad paslaugos nebuvo pažeistos:
„Mūsų automatinės saugos patikros galėjo perduoti vieną skelbimą su kenkėjišku kodu. Mūsų komanda jį sustabdė ir užrakino paskyrą, kai ji veikė mažiau nei valandą.
Balandžio 25 d. kriptovaliuta pagrįsta platforma teigė, kad įsilaužėliai gavo prieigą prie oficialios BAYC Instagram paskyros. Tada įsilaužėliai BAYC „Instagram“ stebėtojams el. paštu išsiuntė netikrus „airdrop“ URL.
Vartotojų, kurie savo „MetaMask“ pinigines prijungė prie sukčių svetainės, „Ape“ NFT išseko. Remiantis nepatvirtintais pranešimais, dėl sukčiavimo atakos buvo pavogta maždaug 100 NFT.
Taip pat skaitykite: Būkite atsargūs LUNA ir UST investuotojai, jei nenorite būti įtikinami dėl sukčiavimo
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Šaltinis: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/