Въпреки че миналата седмица се оказа ужасна за собствениците на криптовалути, тъй като пазарът беше изправен пред срив и прекъсване на Binance през този труден момент, неприятните фишинг атаки проектиран с изскачащи прозорци, насочени към потребителите на метавселена на известни крипто сайтове. Досега се съобщава, че множество сайтове, включително Etherscan и DexTools, са потвърдили рекламата за крипто измама и са издали сигнали да не свързват портфейли.
CoinGecko издаде сигнал за измама чрез a чуруликане на 14 май, който гласи:
Сигнал за сигурност: Ако сте на уебсайта на CoinGecko и сте подканени от вашия Metamask да се свържете с този сайт, това е ИЗМАМА. Не го свързвайте. Проучваме основната причина за този проблем.
Свързано четене | Инвеститорите на LUNA „самоубийстват“ след срива на крипто – До Куон казва, че е „с разбито сърце“
Измамниците зад фишинг атаката фалшифицираха, че потребителите ще имат достъп до най-значимия NFT аватар, Bored Ape Yacht Club, като щракнат върху предоставената връзка. И за да стане истинско, представените изскачащи прозорци лого на череп на маймуна заедно с вече несъществуващия домейн, nftapes.win. Според търсенето на WHOIS домейнът, от който се генерират фишинг атаки, е регистриран в петък, около 3:00 часа. ЕТ
Рекламата изисква от потребителите да свържат своите портфейли MetaMask, за да го използват на сайта. Технологията Web 3.0 позволява на портфейлите MetaMask да разрешават достъп до уебсайтове чрез смартфони и разширения на браузъра. И тъй като измамниците успяха да поставят хитри рекламни скриптове на репутационни сайтове, които имат доверени отношения с публиката си, много потребители попаднаха в капана и осигуриха достъп до портфейлите си.
Разработване на причината зад тази ситуация, CoinGecko потвърди:
Актуализация: Ситуацията е причинена от злонамерен рекламен скрипт от Coinzilla, крипто рекламна мрежа – деактивирахме го сега, но може да има известно забавяне поради CDN кеширане. Следим ситуацията допълнително. Бъдете нащрек и не свързвайте своя Metamask с CoinGecko.
Фишинг атаките се увеличават след растежа на крипто
Тъй като крипто сектора се превърна в любимия избор на киберпрестъпниците, миналия ноември те проведоха фишинг атака чрез Google Ads, за да откраднат идентификационни данни на потребителите и да ги накарат да влизат в портфейла на нападателя, така че той да може да получава транзакции, извършени от портфейла на жертвата. По подобен начин хакери откраднаха NFT на стойност 1.7 милиона долара, насочени към OpenSea през февруари и 18,000 XNUMX долара при най-новата атака чрез Discord.
Свързано четене | OpenSea потвърждава фишинг атака, засягаща множество потребители, ето фактите
Тъй като публикациите откриха измамата, Etherscan временно блокира интеграцията с трети страни. Освен това Dex Tools уведоми общността си, че Coinzilla, рекламна мрежа, която твърди, че доставя над 1 милиард импресии месечно в 600 реномирани крипто сайта, се превърна в източник на скорошната фишинг атака.
Инструмент Dex Споделено в Twitter;
Деактивираме всички реклами, докато ситуацията не бъде изяснена от @adsbycoinzilla . Моля, имайте предвид и не подписвайте подозрителни заявки в портфейла си. DEXTools не изисква автоматично никакви разрешения.
Представено изображение от Pixabay и диаграма от TradingView.com
Източник: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/