האנוסים

לאחר שפל קריפטו, פישינג תוקף חלונות קופצים המכוונים למשתמשי Metaverse

05/14/2022
חדשות Ethereum של ביטקוין

למרות שהשבוע שעבר הוכיח את עצמו נורא עבור בעלי מטבעות קריפטוגרפיים, כשהשוק עמד בפני קריסה והפסקה של Binance בתקופה הקשה ההיא, התקפות הדיוג המגעילות תוכנן עם חלונות קופצים המיועדים למשתמשי metaverse באתרי קריפטו מפורסמים. עד כה, מספר אתרים, כולל Etherscan ו-DexTools, אישרו את מודעת הונאת הקריפטו והוציאו התראות לא לחבר ארנקים.

CoinGecko פרסמה התראת הונאה באמצעות a ציוץ ב-14 במאי, שבו נכתב:

התראת אבטחה: אם אתה נמצא באתר CoinGecko ואתה מתבקש על ידי המטאמסק שלך להתחבר לאתר זה, זוהי הונאה. אל תחבר אותו. אנו חוקרים את שורש הבעיה.

קריאה קשורה LUNA משקיעים 'מתאבדים' לאחר קריסת הקריפטו - האם קוון אומר שהוא 'שבור לב'

תמונה

הרמאים מאחורי מתקפת ההתחזות זייפו שמשתמשים ייגשו לאוואטר NFT המשמעותי ביותר, Bored Ape Yacht Club, על ידי לחיצה על הקישור המצורף. וכדי שזה יהיה אמיתי, החלונות הקופצים המוצגים לוגו גולגולת של קוף לצד הדומיין שנגמר כעת, nftapes.win. לפי בדיקת WHOIS, הדומיין שממנו נוצרו התקפות דיוג נרשם ביום שישי, בסביבות השעה 3:00. ET.

המודעה דרשה מהמשתמשים לחבר את ארנקי MetaMask שלהם כדי להשתמש בו באתר. טכנולוגיית Web 3.0 מאפשרת לארנקים של MetaMask לאשר גישה לאתרים באמצעות סמארטפונים ותוספות דפדפן. ומכיוון שהרמאים הצליחו להציב תסריטי פרסום מפוקפקים באתרים בעלי מוניטין שיש להם מערכת יחסים מהימנה עם הקהל שלהם, משתמשים רבים נפלו בפח וסיפקו גישה לארנקיהם.

מפרט את הסיבה מאחורי המצב הזה, CoinGecko מאושר you

עדכון: המצב נגרם על ידי סקריפט מודעה זדוני של Coinzilla, רשת מודעות קריפטו - השבתנו אותה כעת, אך עשוי להיות עיכוב מסוים עקב שמירת CDN במטמון. אנחנו עוקבים אחר המצב בהמשך. הישאר בכוננות ואל תחבר את המטאמסק שלך ב-CoinGecko.

BTCUSD_2022
מחיר הביטקוין נסחר כעת מתחת ל-30,000 דולר. | מקור: תרשים מחירי BTC/USD מ TradingView.com

התקפות פישינג עולות מאז צמיחת הקריפטו

השאלה היא איך? מגזר הקריפטו הפכה לבחירה המועדפת על פושעי סייבר, בנובמבר האחרון, הם ביצעו מתקפת פישינג דרך Google Ads כדי לגנוב אישורים של משתמשים ולגרום להם להיכנס לארנק של התוקף כדי שיוכל לקבל עסקאות שבוצעו מהארנק של הקורבן. באופן דומה, האקרים גנבו מכשירי NFT בשווי 1.7 מיליון דולר המכוונים ל-OpenSea בפברואר ו-18,000 דולר במתקפה האחרונה באמצעות Discord.

קריאה קשורה OpenSea מאשרת התקפת פישינג המשפיעה על מספר משתמשים, להלן העובדות

כשהפרסומים גילו את ההונאה, Etherscan חסמה זמנית את האינטגרציה עם צדדים שלישיים. בנוסף, Dex Tools הודיעה לקהילה שלה ש-Coinzilla, רשת פרסום שמתיימרת לספק למעלה ממיליארד הופעות מדי חודש על פני 1 אתרי קריפטו מכובדים, הפכה למקור מתקפת הדיוג האחרונה.

כלי דקס צייץ;

אנו משביתים את כל המודעות עד לבירור המצב על ידי @adsbycoinzilla . אנא שים לב ואל תחתום על בקשות חשודות בארנק שלך. DEXTools אינו מבקש הרשאות באופן אוטומטי.

תמונה מוצגת מ-Pixabay ותרשים מ- TradingView.com

מקור: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/