VAROITUS: Etherscan ja CoinGeckotw ovat antaneet hälytyksiä meneillään olevasta tietojenkalasteluhyökkäyksestä 

Tutkimusten aikana jatkuva hyökkäys useisiin kryptoalustoihin saattaa liittyä digitaalisen markkinointi- ja mainosyrityksen Coinzillan hakkerointiin.

Etherscan ja CoinGecko, kaksi suosittua kryptoanalytiikkaalustaa, ovat molemmat hälyttäneet alustoillaan käynnissä olevasta tietojenkalasteluhyökkäyksestä. 

Tietojenkalasteluhyökkäys yrittää saada pääsyn käyttäjien varoihin

Analytiikkayritysten toimittamien tietojen mukaan uusin tietojenkalasteluhyökkäys yrittää päästä käyttäjien varoihin pyytämällä heitä integroimaan kryptolompakkonsa MetaMaskin kautta, kun he vierailevat virallisilla verkkosivuilla.

Sen jälkeen kun monet käyttäjät ilmoittivat epätavallisista MetaMask-ponnahdusikkunoista, joissa heitä kehotettiin yhdistämään kryptolompakkonsa verkkosivustoon, yritykset alkoivat tutkia hyökkäystä.

Etherscan paljasti myös, että hyökkääjät käyttivät kolmannen osapuolen integraatiota tietojenkalastelun ponnahdusikkunoiden näyttämiseen, ja varoitti sijoittajia välttämään MetaMaskin pyytämien tapahtumien vahvistamista.

"Muutos vaikuttaa kaikkiin Coinzilla-mainoksia käyttäviin verkkosivustoihin", Crypto Twitter -käyttäjä @Noedel19 sanoi yhdistäessään meneillään olevat tietojenkalasteluhyökkäykset mainonnan ja markkinoinnin tarjoajan Coinzillan rikkomukseen.

Alla olevat kuvakaappaukset osoittavat MetaMaskin automaattisen ponnahdusikkunan, joka kehottaa sinua muodostamaan yhteyden linkin kautta, joka väittää virheellisesti olevan Bored Ape Yacht Clubin (BAYC) tarjoama NFT-merkki.

Crypto on edelleen alttiina tietojenkalasteluhyökkäyksille

Vaikka Coinzillan virallinen vahvistus odottaa edelleen, @Noedel19 uskoo, että kaikki organisaatiot, joissa on Coinzillan mainosintegraatio, ovat edelleen haavoittuvia vastaaville hyökkäyksille, joissa niiden käyttäjiä räjäytetään ponnahdusikkunoilla, jotka pyytävät MetaMaskin integrointia.

Etherscan on lopettanut vaarantuneen kolmannen osapuolen integroinnin verkkosivuillaan kovuusarvojen keskeisenä strategiana.

Coinzilla ilmoitti alustalle muutaman tunnin sisällä yllä olevasta kehityksestä, että ongelma oli havaittu ja korjattu ja että palveluita ei ollut vaarantunut:

"Automaattiset turvatarkastuksemme onnistuivat läpäisemään yhden haitallisen koodin sisältävän mainoksen. Tiimimme pysäytti sen ja lukitsi tilin, kun se oli ollut käynnissä alle tunnin."

25. huhtikuuta kryptopohjainen alusta väitti, että hakkerit olivat päässeet BAYC:n viralliselle Instagram-tilille. Hakkerit lähettivät sitten sähköpostin BAYC:n Instagram-seuraajille väärennetyillä airdrop-URL-osoitteilla.

Käyttäjien, jotka yhdistävät MetaMask-lompakkonsa huijaussivustoon, Ape NFT:t olivat lopussa. Vahvistamattomien raporttien mukaan tietojenkalasteluhyökkäys johti noin 100 NFT:n varkaukseen.

LUE myös: Ole varovainen LUNA- ja UST-sijoittajia, jos et halua joutua houkutelluksi petoksesta 

Andrew on lohkoketjun kehittäjä, joka kiinnostui kryptovaluutoista valmistuessaan. Hän tarkkailee yksityiskohtia innokkaasti ja jakaa intohimonsa kirjoittamiseen sekä kehittäjänä. Hänen taustatietonsa lohkoketjusta auttaa häntä antamaan ainutlaatuisen näkökulman kirjoittamiseensa

Andrew Smithin viimeisimmät viestit (katso kaikki)