Użytkownicy CoinGecko i Etherscan byli wczoraj celem ataków phishingowych. Osoby na stronach agregatorów danych kryptograficznych zostały poproszone o połączenie portfela MetaMask ze stroną nftapes.win.
CoinGecko przesłało tweetowi ostrzeżenie dla swoich użytkowników, aby uważali na wszelkie monity proszące ich o podłączenie portfela do witryny, mówiąc, że jest to oszustwo (próba ataków phishingowych).
Etherscan również powtórzył to ostrzeżenie swoim użytkownikom, ujawniając jednocześnie, że natychmiast wyłączył integrację stron trzecich z platformą.
Od tego czasu strony internetowe zaktualizowały swoje informacje, wyjaśniając przyczynę ataku. Dochodzenia pokazują, że kod phishingowy został zintegrowany z reklamą popularnej sieci reklamowej kryptowalut, Coinzilla.
Zgodnie z oświadczeniem Coinzilli atak phishingowy trwał krócej niż godzinę, a jego zespół „ręcznie przeglądał i odtwarzał wszystkie kreacje używane przez naszych klientów”, aby uniknąć ponownego wystąpienia w przyszłości. Wspomniał również, że będzie działał w celu zidentyfikowania osoby stojącej za atakiem.
FrankResearcher, dyrektor ds. Badań w The Block, wyjaśnił, że atakujący „chciał uzyskać zatwierdzenie tokenów lub dokonać wymiany za pośrednictwem DEX-ów na ich adres”. Inny ekspert ds. kryptowalut, Jon_HQ, wyraził zdziwienie, że atak zadziałał, biorąc pod uwagę jego prostotę.
Poradził tym, którzy mogli wejść w interakcję z reklamą, aby natychmiast cofnęli dostęp. Ekspert ds. bezpieczeństwa wspomniał również o potrzebie korzystania z Adblockerów i przenoszenia cennych NFT z dowolnego portfela zalogowanego w reklamie.
Wzrost prób phishingowych w krypto
Ataki phishingowe stały się dość powszechne w przestrzeni kryptograficznej w ostatnich miesiącach. Ponieważ hakerzy doskonalą sposoby uzyskania nieautoryzowanego dostępu do portfeli użytkowników, ustalenie, co jest prawdziwe, a co phishingiem, stało się trudniejsze.
Niedawno Dapp, STEPN, oparty na Solanie, padł ofiarą ataku phishingowego wykrytego przez PeckShield. Popularny portfel sprzętowy kryptowalut Trezor również był celem próby phishingu, która wyglądała na autentyczną.
Eksperci z branży podkreślili, że hakerzy wykorzystują obecnie strategie socjotechniki w atakach phishingowych. Niestety, utrudnia to ofiarom identyfikację takich ataków, dopóki nie stracą swoich aktywów.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
