סייר Etherscan של Ethereum (ETH), שירות ניתוח קריפטו CoinGecko, אפליקציית ניהול תיקים DexTools ושירותי תשתית Web3 אחרים מותקפים
נוכלי קריפטו תקפו פלטפורמות תשתית Web3 באמצעות עיצוב יוצא דופן. על ידי התפשרות על כלי פרסום בודד, התוקפים הצליחו לגנוב אסימונים מאלפי ארנקים.
אין "קופים" בחינם בקריפטו
היום, ב-14 במאי 2022, עשרות אתרי מטבעות קריפטוגרפיים, כולל חוקר Ethereum הגדול Etherscan, QuickSwap DeFi, לוח המחוונים של CoinGecko, רכזת DexTool וכן הלאה, התמודדו עם מתקפת פישינג מסיבית.
??? התראת דיוג גדולה ???
המתקפה כרגע חי נגד @etherscan @DEXToolsApp @coingecko ועוד נובע מהשימוש ב-coinzilla - רשת קריפטואד - עוד בהמשך - אל תחתום על כל בקשות שנשלחו ל- Metamask שלך! צייץ מחדש למודעות בבקשה. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) מאי 13, 2022
בעת ביקור באתרים, המשתמשים התבקשו לאשר עסקה באמצעות הארנקים הלא משמורנים שלהם. הרמאים הציעו לקחת חלק במתנה מזויפת של NFT.
התחום של הרמאים התחזה ל- Bored Apes Yacht Club (BAYC), אוסף האסימונים הבלתי ניתנים לשינוי היקר ביותר. נכון לעכשיו, מחיר הרצפה של BAYC קרוב יותר ל-200,000 דולר, אבל הרמאים הציעו את ה"קופים" בחינם.
חובבי קריפטו חשפו כי המתקפה בוצעה באמצעות Coinzilla, רשת פרסום פופולרית ממוקדת קריפטו. ככזה, המשתמשים בשירותי adblock מודרניים היו הבטוחים היחידים.
האם הפיגוע מוכך?
יחד עם זאת, החתימה עצמה לא הייתה זדונית; הקורבנות התבקשו לחתום על עסקה נוספת הנדרשת להעברת Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) או Fantom (FTM).
על פי ההצהרה הרשמית של צוות קוינזילה, המתקפה הופחתה תוך פחות משעה לאחר שנחשפה על ידי חובבי DeFi:
מסע פרסום בודד המכיל פיסת קוד זדוני הצליח לעבור את בדיקות האבטחה האוטומטיות שלנו. זה פעל פחות משעה לפני שהצוות שלנו עצר אותו ונעל את החשבון.
ככזה, כל משתמשי הקריפטו בטוחים כעת; ההתערבות הזדונית הופחתה בהצלחה.
הסכום המדויק של הכספים שנגנב טרם הוערך.
מקור: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened