Viacerí používatelia kryptomenových dátových platforiem ako CoinGecko, EtherScan a Dextools boli v piatok vystavení phishingovému útoku. Sťažnosti viacerých používateľov upozorňovali, že na platformách sa objavili vyskakovacie okná s požiadavkou na pripojenie ich peňaženiek Metamask.
Upozornenia na phishingové útoky
Po tomto CoinGecko tweetoval: „Bezpečnostné upozornenie: Ak ste na webovej stránke CoinGecko a vaša Metamaska vás vyzýva, aby ste sa pripojili k tejto stránke, ide o PODVOD. Nepripájajte to. Skúmame hlavnú príčinu tohto problému."
V následnej aktualizácii CoinGecko povedal phishingový útokk bol spôsobený škodlivým reklamným skriptom Coinzilly. „Situáciu spôsobil škodlivý reklamný skript od krypto reklamnej siete Coinzilla – teraz sme ho deaktivovali, ale môže dôjsť k určitému oneskoreniu v dôsledku ukladania do vyrovnávacej pamäte CDN. Situáciu ďalej sledujeme. Zostaňte v strehu a nepripájajte svoju Metamasku na CoinGecko.“
Sonda o phishingu
Etherscan, analytická platforma pre Ethereum, tweet,
„Dostali sme hlásenia o phishingových kontextových oknách prostredníctvom integrácie tretej strany a momentálne ich vyšetrujeme. Buďte opatrní, aby ste nepotvrdili žiadne transakcie, ktoré sa objavia na webovej stránke. Dočasne sme podnikli okamžité kroky na deaktiváciu uvedenej integrácie tretej strany na Etherscan.“
Podobne, v reakcii na upozornenie, aby ste nepodpísali žiadne žiadosti doručené do peňaženiek Metamask, Dextools, aplikácia DeFi, uviedla, že zakazuje všetky reklamy, kým Coinzilla situáciu neobjasní. „Prosím, buďte vedomí a nepodpisujte podozrivé žiadosti v peňaženke. DEXTools automaticky nepožaduje žiadne povolenia.“
Najnovší útok pridáva k rastúci počet hackingov a phishingové inštancie v krypto priestore. Okrem prominentných krypto platforiem, ktoré boli napadnuté hackermi, sa páchatelia stali terčom aj kryptopeňaženky.
Podľa štatistík spoločnosti Chainalysis sa v roku 14 pri rôznych narušeniach bezpečnosti súvisiacich s kryptomenami odčerpalo odhadom 2021 miliárd dolárov.
Prezentovaný obsah môže obsahovať osobné názory autora a podlieha podmienkam trhu. Vykonajte prieskum trhu pred investovaním do kryptomen. Autor alebo publikácia nezodpovedá za vašu osobnú finančnú stratu.
Zdroj: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/