Zobacz więcej

Agregatory krypto nowym celem prób ataków phishingowych

1 min
Aktualizacja Bartosz Juraszek
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Na stronach CoinGecko, Etherscan i Dextool pojawiła się reklama ataku phishingowego z prośbą o połączenie ich portfela MetaMask.
  • Kod phishingowy został zintegrowany z reklamą popularnej sieci reklamowej kryptowalut, Coinzilla.
  • Coinzilla twierdzi, że pracuje nad zidentyfikowaniem osoby stojącej za atakiem.
  • promo

Użytkownicy CoinGecko i Etherscan byli wczoraj celem ataków phishingowych. Osoby na stronach agregatorów danych kryptograficznych zostały poproszone o połączenie portfela MetaMask ze stroną nftapes.win.

CoinGecko przesłało tweetowi ostrzeżenie dla swoich użytkowników, aby uważali na wszelkie monity proszące ich o podłączenie portfela do witryny, mówiąc, że jest to oszustwo (próba ataków phishingowych).

Etherscan również powtórzył to ostrzeżenie swoim użytkownikom, ujawniając jednocześnie, że natychmiast wyłączył integrację stron trzecich z platformą.

Od tego czasu strony internetowe zaktualizowały swoje informacje, wyjaśniając przyczynę ataku. Dochodzenia pokazują, że kod phishingowy został zintegrowany z reklamą popularnej sieci reklamowej kryptowalut, Coinzilla.

Zgodnie z oświadczeniem Coinzilli atak phishingowy trwał krócej niż godzinę, a jego zespół „ręcznie przeglądał i odtwarzał wszystkie kreacje używane przez naszych klientów”, aby uniknąć ponownego wystąpienia w przyszłości. Wspomniał również, że będzie działał w celu zidentyfikowania osoby stojącej za atakiem.

FrankResearcher, dyrektor ds. Badań w The Block, wyjaśnił, że atakujący „chciał uzyskać zatwierdzenie tokenów lub dokonać wymiany za pośrednictwem DEX-ów na ich adres”. Inny ekspert ds. kryptowalut, Jon_HQ, wyraził zdziwienie, że atak zadziałał, biorąc pod uwagę jego prostotę.

Poradził tym, którzy mogli wejść w interakcję z reklamą, aby natychmiast cofnęli dostęp. Ekspert ds. bezpieczeństwa wspomniał również o potrzebie korzystania z Adblockerów i przenoszenia cennych NFT z dowolnego portfela zalogowanego w reklamie.

Wzrost prób phishingowych w krypto

Ataki phishingowe stały się dość powszechne w przestrzeni kryptograficznej w ostatnich miesiącach. Ponieważ hakerzy doskonalą sposoby uzyskania nieautoryzowanego dostępu do portfeli użytkowników, ustalenie, co jest prawdziwe, a co phishingiem, stało się trudniejsze.

Niedawno Dapp, STEPN, oparty na Solanie, padł ofiarą ataku phishingowego wykrytego przez PeckShield. Popularny portfel sprzętowy kryptowalut Trezor również był celem próby phishingu, która wyglądała na autentyczną.

Eksperci z branży podkreślili, że hakerzy wykorzystują obecnie strategie socjotechniki w atakach phishingowych. Niestety, utrudnia to ofiarom identyfikację takich ataków, dopóki nie stracą swoich aktywów.

Najlepsze platformy dla krypto inwestorów | Kwiecień 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
db3c1c7e2b696caaa33569d4ccaaa3cb.jpeg
Oluwapelumi Adejumo
Oluwapelumi wierzy, że Bitcoin i technologia blockchain mają potencjał, aby zmienić świat na lepsze. Jest zapalonym czytelnikiem i zaczął pisać o kryptowalutach w 2020 roku.
READ FULL BIO
Sponsorowane
Sponsorowane