Populárne kryptoanalytické platformy Etherscan a CoinGecko súčasne vydali varovanie pred prebiehajúcim phishingovým útokom na ich platformy. Spoločnosti začali útok vyšetrovať po tom, čo mnohí používatelia nahlásili nezvyčajné vyskakovacie okná MetaMask, ktoré ich vyzývali, aby pripojili svoje kryptopeňaženky k webovej stránke.
Na základe informácií zverejnených analytickými firmami sa najnovší phishingový útok pokúša získať prístup k finančným prostriedkom používateľov tým, že požiada o integráciu ich krypto peňaženiek cez MetaMask, keď vstúpia na oficiálne webové stránky.
Bezpečnostné upozornenie: Ak ste na webovej stránke CoinGecko a vaša Metamask vás vyzýva, aby ste sa pripojili k tejto stránke, ide o PODVOD. Nepripájajte to. Skúmame hlavnú príčinu tohto problému. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Môže 13, 2022
Etherscan ďalej odhalil, že útočníkom sa podarilo zobraziť phishingové kontextové okná prostredníctvom integrácie tretích strán a odporučil investorom, aby sa zdržali potvrdenia akýchkoľvek transakcií, ktoré požaduje MetaMask.
Dostali sme hlásenia o phishingových kontextových oknách prostredníctvom integrácie tretej strany a momentálne ich prešetrujeme.
Buďte opatrní, aby ste nepotvrdili žiadne transakcie, ktoré sa objavia na webovej stránke.
— Etherscan (@etherscan) Môže 13, 2022
@Noedel19, člen Crypto Twitter, poukázal na možnú príčinu útoku a spojil prebiehajúce phishingové útoky s kompromitáciou reklamnej a marketingovej agentúry Coinzilla a uviedol, že „akákoľvek webová stránka, ktorá využíva reklamy Coinzilla, je ohrozená.“
Snímky obrazovky zdieľané nižšie zobrazujú automatické vyskakovacie okno z MetaMask, ktoré žiada o pripojenie k odkazu, ktorý falošne zobrazuje ponuku nezastupiteľného tokenu (NFT) Bored Ape Yacht Club (BAYC).
4. mája Cointelegraph ďalej varoval čitateľov o nárast phishingových podvodov s airdropovou tematikou, čo ešte umocňujú najnovšie varovania vydané spoločnosťami Etherscan a CoinGecko.
Zatiaľ čo oficiálne potvrdenie od Coinzilla stále prebieha, @Noedel19 má podozrenie, že všetkým spoločnostiam, ktoré majú integráciu reklám s Coinzillou, naďalej hrozia podobné útoky, pri ktorých sa ich používateľom zobrazujú kontextové okná na integráciu MetaMask.
Ako primárny prostriedok na kontrolu škôd spoločnosť Etherscan na svojej webovej stránke zakázala kompromitovanú integráciu tretej strany.
V priebehu niekoľkých hodín od vyššie uvedeného vývoja Coinzilla prezradila Cointelegraphu, že problém bol identifikovaný a vyriešený, a objasnila, že služby neboli ohrozené:
„Jednej kampani obsahujúcej kúsok škodlivého kódu sa podarilo prejsť našimi automatickými bezpečnostnými kontrolami. Bežalo to menej ako hodinu, kým to náš tím zastavil a zablokoval účet.“
Hoci Coinzilla zdôraznila, že žiadny inzerent ani vydavateľ sa neprevinil, odhalila plány na ofenzívu a uviedla:
„Kód reklamy bol vložený z externého zdroja prostredníctvom bannera HTML5. Budeme úzko spolupracovať s našimi vlastníkmi, aby sme poskytli podporu dotknutým používateľom, identifikovali osobu, ktorá stála za útokom, a podľa toho konali.
Súvisiace: Nudné Ape Yacht Club NFT ukradnuté pri phishingovom útoku na Instagrame
Tím stojaci za BAYC nedávno varoval investorov pred útokom po tom, ako sa zistilo, že hackeri narušili ich oficiálny účet na Instagrame.
Dnes sa žiadna mincovňa nekoná. Vyzerá to, že BAYC Instagram bol napadnutý. Nič nerazte, neklikajte na odkazy ani s ničím neprepájajte svoju peňaženku.
- Bored Ape Yacht Club (@BoredApeYC) Apríla 25, 2022
Ako informoval Cointelegraph 25. apríla, hackerom sa podarilo získať prístup k oficiálnemu účtu BAYC na Instagrame. Hackeri potom kontaktovali sledovateľov BAYC na Instagrame a zdieľali odkazy na falošné výsadky.
Používatelia, ktorí pripojili svoje peňaženky MetaMask k podvodnej webovej stránke, boli následne zbavení svojich Ape NFT. Nepotvrdené správy navrhnúť že počas phishingového útoku bolo ukradnutých približne 100 NFT.
Zdroj: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks