Používatelia CoinGecko a Etherscan boli včera terčom phishingových útokov. Tí, ktorí sa nachádzajú na webových stránkach agregátora kryptografických údajov, boli vyzvaní, aby sa pripojili MetaMask peňaženka na webovú stránku nftapes.win.
CoinGecko na Twitteri varovalo svojich používateľov, aby si dávali pozor na akékoľvek výzvy, ktoré ich žiadajú, aby pripojili svoju peňaženku k stránke, s tým, že ide o podvod.
Spoločnosť Etherscan tiež zopakovala toto varovanie svojim používateľom a zároveň odhalila, že okamžite zakázala integráciu tretích strán do platformy.
Webové stránky odvtedy aktualizovali svoje informácie a vysvetlili dôvod útoku. Vyšetrovanie ukazuje, že phishingový kód bol integrovaný do reklamy z populárnej krypto reklamnej siete Coinzilla.
Podľa Coinzilly vyhláseniesa phishingový útok trvala menej ako jednu hodinu a jeho tím by „ručne skontroloval a znova vytvoril všetky kreatívy používané našimi klientmi“, aby sa v budúcnosti zabránilo opakovaniu. Uviedla tiež, že bude pracovať na identifikácii osoby, ktorá stojí za útokom.
FrankResearcher, riaditeľ Research at The Block, vysvetlil, že útočník „chcel získať schválenie tokenov alebo vykonať swapy cez DEX na ich adresu“. Ďalší odborník na krypto, Jon_HQ, vyjadril svoje prekvapenie, že útok zafungoval vzhľadom na jeho jednoduchosť.
Poradil tým, ktorí mohli interagovať s reklamou, aby okamžite zrušili prístup. Bezpečnostný expert tiež spomenul potrebu používať Adblockery a presúvať cenné NFT z akejkoľvek peňaženky prihlásenej do reklamy.
V kryptomenách rastú pokusy o phishing
Phishingové útoky sa v posledných mesiacoch stali v krypto priestore celkom bežným javom. Keďže hackeri zdokonaľujú spôsoby, ako získať neoprávnený prístup k peňaženkám používateľov, je stále ťažšie určiť, čo je skutočné a čo je phishing.
Nedávno spoločnosť Solana založená na životnom štýle Dapp, STEPN, sa stal obeťou phishingového útoku, ktorý zaznamenal PeckShield. Populárna kryptomena hardvérová peňaženka, Trezor, bol tiež cielené pri pokuse o phishing, ktorý vyzeral ako pravý.
Odborníci z odvetvia zdôraznili, že títo hackeri teraz využívajú stratégie sociálneho inžinierstva na phishingové útoky. Bohužiaľ to obetiam sťažuje identifikáciu takýchto útokov, kým neprídu o svoj majetok.
Čo si myslíte o tejto téme? Napíšte nám a povedzte nám!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/