Etherscan, CoinGecko מזהירים מפני התקפות דיוג מתמשכות של MetaMask

פלטפורמות ניתוח קריפטו פופולריות Etherscan ו-CoinGecko פרסמו במקביל התראה מפני מתקפת דיוג מתמשכת על הפלטפורמות שלהן. החברות החלו לחקור את המתקפה לאחר שמשתמשים רבים דיווחו על חלונות קופצים יוצאי דופן של MetaMask שדרשו משתמשים לחבר את ארנקי הקריפטו שלהם לאתר.

בהתבסס על המידע שנחשף על ידי חברות הניתוח, מתקפת הדיוג האחרונה מנסה לקבל גישה לכספי המשתמשים על ידי בקשה לשלב את ארנקי ההצפנה שלהם באמצעות MetaMask ברגע שהם ניגשו לאתרים הרשמיים.

התראת אבטחה: אם אתה נמצא באתר CoinGecko ואתה מתבקש על ידי המטאמסק שלך להתחבר לאתר זה, זוהי הונאה. אל תחבר אותו. אנו חוקרים את שורש הבעיה. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) מאי 13, 2022

Etherscan חשפה עוד כי התוקפים הצליחו להציג חלונות דיוג באמצעות אינטגרציה של צד שלישי והמליצה למשקיעים להימנע מאישור עסקאות כלשהן שתבקשו על ידי MetaMask.

קיבלנו דיווחים על חלונות דיוג קופצים באמצעות אינטגרציה של צד שלישי ואנחנו חוקרים כעת.
נא להיזהר לא לאשר עסקאות שצצות באתר.
- Etherscan (@etherscan) מאי 13, 2022

בהצביעו על הגורם האפשרי להתקפה, @Noedel19, חבר ב-Crypto Twitter, חיבר את התקפות הדיוג המתמשכות לפשרה של Coinzilla, סוכנות פרסום ושיווק, וקבע כי "כל אתר שעושה שימוש ב-Coinzilla Ads נמצא בסיכון".

קוד מקור של CoinZilla נפרץ עם קישור דיוג. מקור: @Noedel19

צילומי המסך המשותפים להלן מציגים את החלון הקופץ האוטומטי מ-MetaMask המבקש להתחבר לקישור המתואר בצורה שגויה כהצעה של מועדון יאכטות משועמם (BAYC) הבלתי ניתן לשינוי (NFT).

אתר CoinGecko מציג חלון קופץ מזויף של MetaMask. מקור: @Noedel19

ב-4 במאי, קוינטלגרף הזהיר עוד יותר את הקוראים מפני עלייה בהונאות דיוג בנושא קוף אוויר, אשר מודגש עוד יותר על ידי האזהרות האחרונות שהוצאו על ידי Etherscan ו-CoinGecko.

בעוד שאישור רשמי מ-Coinzilla עדיין בעיצומו, @Noedel19 חושד שכל החברות שיש להן אינטגרציה של מודעות עם Coinzilla נשארות בסיכון להתקפות דומות שבהן המשתמשים שלהן מקבלים חלונות קופצים לשילוב MetaMask.

כאמצעי עיקרי לבקרת נזקים, Etherscan השביתה את השילוב של צד שלישי שנפגע באתר האינטרנט שלה.

בתוך שעות מהפיתוח הנ"ל, קוינזילה חשפה לקוינטלגרף שהבעיה זוהתה ונפתרה, והבהירה שהשירותים לא נפגעו:

"קמפיין בודד המכיל פיסת קוד זדוני הצליח לעבור את בדיקות האבטחה האוטומטיות שלנו. זה פעל פחות משעה לפני שהצוות שלנו עצר אותו ונעל את החשבון".

בעודו מדגיש שאף מפרסם או מפרסם לא אשם, קוינזילה חשפה תוכניות לצאת למתקפה, וקבעה:

"קוד מודעה הוכנס ממקור חיצוני באמצעות באנר HTML5. אנו נעבוד בצמוד עם המפרסמים שלנו כדי להציע תמיכה למשתמשים המושפעים, לזהות את האדם שעמד מאחורי המתקפה ולפעול בהתאם.

מידע נוסף: מכשירי NFT של מועדון יאכטות Ape משועממים שנגנבו בהתקפת דיוג באינסטגרם

הצוות שמאחורי BAYC הזהיר לאחרונה את המשקיעים מפני מתקפה לאחר שנמצאו האקרים שהפרו את חשבון האינסטגרם הרשמי שלהם.

אין נענע היום. נראה ש-BAYC Instagram נפרצה. אל תטבע שום דבר, אל תלחץ על קישורים ואל תקשר את הארנק שלך לכלום.
- מועדון יאכטות משועממים (@BoredApeYC) אפריל 25, 2022

כפי שדיווח קוינטלגרף ב-25 באפריל, האקרים הצליחו לקבל גישה לחשבון האינסטגרם הרשמי של BAYC. לאחר מכן, ההאקרים יצרו קשר עם העוקבים באינסטגרם של BAYC ושיתפו קישורים ל-airdrops מזויפים.

משתמשים שחיברו את ארנקי ה-MetaMask שלהם לאתר ההונאה התרוקנו לאחר מכן מה-NFT של Ape. דיווחים לא מאושרים להציע כי כ-100 NFTs נגנבו במהלך מתקפת הדיוג.