CoinGeckon ja Etherscanin käyttäjät olivat eilen tietojenkalasteluhyökkäysten kohteena. Salaustietojen kokoamissivustoilla olevia ihmisiä kehotettiin yhdistämään omansa MetaMask lompakko nftapes.win-verkkosivustolle.
CoinGecko twiittasi käyttäjiään varomaan kaikkia kehotteita, joissa heitä pyydetään yhdistämään lompakkonsa sivustoon, sanomalla, että kyseessä on huijaus.
Etherscan myös toisti tämän varoituksen käyttäjilleen paljastaen samalla, että se oli poistanut kolmannen osapuolen integroinnin alustaan välittömästi.
Sivustot ovat sittemmin päivittäneet tietonsa selittäen hyökkäyksen syyn. Tutkimukset osoittavat, että tietojenkalastelukoodi on integroitu mainokseen suositusta salausmainosverkostosta, Coinzillasta.
Coinzillan mukaan selvitys, The phishing-hyökkäys kesti alle tunnin, ja sen tiimi "tarkistaa ja loi manuaalisesti kaikki asiakkaidemme käyttämät mainokset" välttääkseen toistumisen tulevaisuudessa. Se mainitsi myös, että se pyrkii tunnistamaan hyökkäyksen takana olevan henkilön.
The Blockin tutkimuksen johtaja FrankResearcher selitti, että hyökkääjä "halusi saada tunnukset hyväksynnät tai suorittaa vaihtoja DEX:ien kautta osoitteeseen". Toinen kryptoasiantuntija, Jon_HQ, ilmaisi yllätyksensä siitä, että hyökkäys toimi sen yksinkertaisuuden vuoksi.
Hän neuvoi niitä, jotka ovat saattaneet olla vuorovaikutuksessa mainoksen kanssa, peruuttamaan käyttöoikeudet välittömästi. Tietoturvaasiantuntija mainitsi myös tarpeen käyttää Adblockers-ohjelmia ja siirtää arvokkaita NFT-tiedostoja mistä tahansa mainokseen kirjautuneesta lompakosta.
Tietojenkalasteluyritykset lisääntyvät kryptossa
Tietojenkalasteluhyökkäykset ovat yleistyneet krypto-avaruudessa viime kuukausina. Hakkereiden kehittäessä tapoja päästä luvatta käyttäjien lompakoihin, on vaikeampi määrittää, mikä on todellista ja mikä on tietojenkalastelua.
Äskettäin Solana-pohjainen lifestyle Dapp, VAIHE, joutui PeckShieldin havaitseman tietojenkalasteluhyökkäyksen uhriksi. Suosittu krypto laitteiston lompakko, Trezor, oli myös kohdennettu phishing-yrityksessä, joka näytti aidolta.
Alan asiantuntijat ovat korostaneet, että nämä hakkerit käyttävät nyt sosiaalisen manipuloinnin strategioita tietojenkalasteluhyökkäyksiin. Valitettavasti tämä tekee uhrien vaikeaksi tunnistaa tällaisia hyökkäyksiä, kunnes he ovat menettäneet omaisuutensa.
Mitä mieltä olet tästä aiheesta? Kirjoita meille ja kerro meille!
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/