בעוד החקירות נמשכות, ההתקפה המתמשכת על מספר פלטפורמות קריפטו עשויה להיות קשורה לפריצה של קוינזילה, חברת שיווק ופרסום דיגיטליים.
Etherscan ו-CoinGecko, שתי פלטפורמות ניתוח קריפטו פופולריות, פרסמו שתיהן התראות על מתקפת דיוג מתמשכת על הפלטפורמות שלהן.
התקפת פישינג מנסה להשיג גישה לכספי המשתמשים על ידי-
על פי הנתונים שסופקו על ידי חברות הניתוח, מתקפת ההתחזות האחרונה מנסה להשיג גישה לכספי המשתמשים על ידי בקשתם לשלב את ארנקי הקריפטו שלהם באמצעות MetaMask ברגע שהם מבקרים באתרים הרשמיים.
לאחר שמשתמשים רבים דיווחו על חלונות קופצים חריגים של MetaMask שדחקו בהם לחבר את ארנקי הקריפטו שלהם לאתר, החברות החלו לחקור את המתקפה.
Etherscan גם חשפה כי התוקפים השתמשו באינטגרציה של צד שלישי כדי להציג חלונות דיוג, והזהירה את המשקיעים להימנע מאישור עסקאות כלשהן שנתבקשו על ידי MetaMask.
"כל אתר שמשתמש ב-Coinzilla Ads מושפע", אמר משתמש Crypto Twitter @Noedel19, וקשר את התקפות הדיוג המתמשכות להפרת Coinzilla, ספקית פרסום ושיווק.
צילומי המסך שלמטה מדגימים חלון קופץ אוטומטי מ- MetaMask הדוחק בך להתחבר לקישור המתיימר בטעות שהוא אסימון שאינו ניתן לשינוי (NFT) מ- Bored Ape Yacht Club (BAYC).
קריפטו עדיין פגיע להתקפות דיוג
בעוד שאישור רשמי מ-Coinzilla עדיין ממתין, @Noedel19 מאמין שכל הארגונים עם שילוב מודעות של Coinzilla עדיין חשופים להתקפות דומות שבהן המשתמשים שלהם מפוצצים בחלונות קופצים המבקשים שילוב MetaMask.
Etherscan עצרה את השילוב של צד שלישי שנפגע באתר האינטרנט שלה כאסטרטגיה מרכזית של ערכי קשיחות.
קוינזילה הודיעה לפלטפורמה תוך שעות מהפיתוח שלעיל כי הבעיה זוהתה ותוקנה, וכי השירותים לא נפגעו:
"בדיקות האבטחה האוטומטיות שלנו הצליחו להעביר מודעה אחת עם קוד זדוני. הצוות שלנו עצר את זה ונעל את החשבון לאחר שהוא פעל פחות משעה".
ב-25 באפריל, הפלטפורמה מבוססת הקריפטו טענה שהאקרים קיבלו גישה לחשבון האינסטגרם הרשמי של BAYC. לאחר מכן, ההאקרים שלחו אימייל לעוקבים באינסטגרם של BAYC עם כתובות URL מזויפות של יציאת אוויר.
למשתמשים שחיברו את ארנקי MetaMask לאתר ההונאה, ה-Ape NFT שלהם התרוקן. לפי דיווחים לא מאומתים, מתקפת הדיוג הביאה לגניבה של כ-100 NFTs.
קרא גם: היו זהירים משקיעים של LUNA ו-UST אם אינכם רוצים לשדל בהונאה
אנדרו הוא מפתח בלוקצ'יין שפיתח את העניין שלו במטבעות קריפטוגרפיים בזמן שסיים את לימודיו. הוא צופה נלהב בפרטים וחולק את התשוקה שלו לכתיבה יחד עם היותו מפתח. הידע האחורי שלו על blockchain עוזר לו לתת פרספקטיבה ייחודית לכתיבה שלו
מקור: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/