מספר משתמשים של פלטפורמות נתונים של מטבעות קריפטוגרפיים כמו CoinGecko, EtherScan ו-Dextools היו נתונים ביום שישי למתקפת פישינג. תלונות של משתמשים מרובים התריעו על כך שהופיעו חלונות קופצים בפלטפורמות המבקשים לחבר את ארנקי ה- Metamask שלהם.
התראות מתקפת דיוג
בעקבות זה, CoinGecko צייץ בטוויטר, "התראת אבטחה: אם אתה נמצא באתר CoinGecko ואתה מתבקש על ידי המטאמסק שלך להתחבר לאתר זה, זוהי הונאה. אל תחבר אותו. אנחנו בודקים את שורש הבעיה".
בעדכון שלאחר מכן, CoinGecko אמר את מתקפת דיוגk נגרם על ידי סקריפט מודעה זדוני מאת Coinzilla. "המצב נגרם על ידי סקריפט מודעה זדוני של Coinzilla, רשת מודעות קריפטו - השבתנו אותה כעת, אך ייתכן שיהיה עיכוב מסוים עקב שמירה במטמון CDN. אנחנו עוקבים אחר המצב בהמשך. הישאר בכוננות ואל תחבר את המטאמסק שלך ב-CoinGecko."
בדיקה על דיוג
Etherscan, פלטפורמת ניתוח עבור Ethereum, צייץ,
"קיבלנו דיווחים על חלונות דיוג קופצים באמצעות אינטגרציה של צד שלישי וכרגע אנחנו חוקרים. נא להיזהר לא לאשר עסקאות שצצות באתר. ביניים נקטנו פעולה מיידית כדי להשבית את האינטגרציה האמורה של צד שלישי ב-Etherscan."
באופן דומה, בתגובה להתראה שלא לחתום על כל בקשות שנשלחו לארנקים של Metamask, Dextools, אפליקציית DeFi, אמרה שהיא משביתה את כל המודעות עד שהמצב יתברר על ידי קוינזילה. "אנא שים לב ואל תחתום על בקשות חשודות בארנק שלך. DEXTools אינו מבקש הרשאות באופן אוטומטי."
המתקפה האחרונה מוסיפה ל- מספר הולך וגדל של פריצות ומופעי דיוג במרחב הקריפטו. מלבד פלטפורמות קריפטו בולטות שהיו נתונות לפריצה, גם ארנקי קריפטו כוונו על ידי העבריינים.
על פי נתונים סטטיסטיים מ-Chainalysis, מוערך ב-14 מיליארד דולר נגנז בהפרות אבטחה שונות הקשורות לקריפטו בשנת 2021.
התוכן המוצג עשוי לכלול את דעתו האישית של הכותב וכפוף לתנאי שוק. בצע את מחקר השוק שלך לפני שתשקיע ב- cryptocurrencies. המחבר או הפרסום אינו נושא באחריות כלשהי לאובדן הכספי האישי שלך.
מקור: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/