Уебсайтове за агрегатор на крипто данни, насочени към нови опити за фишинг

Потребителите на CoinGecko и Etherscan бяха обект на фишинг атаки вчера. Тези на уебсайтовете на агрегатора на крипто данни бяха подканени да свържат своите MetaMask портфейл към уебсайта nftapes.win.

CoinGecko туитира предупреждение към своите потребители да внимават при всякакви подкани да свържат портфейла си със сайта, казвайки, че това е измама.

Охрана Предупреждение: Ако сте на уебсайта на CoinGecko и сте подканени от вашия Metamask да се свържете с този сайт, това е ИЗМАМА. Не го свързвайте. Проучваме основната причина за този проблем. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Май 13, 2022

Etherscan също така повтори това предупреждение към своите потребители, като същевременно разкри, че незабавно е деактивирала интеграцията на трети страни в платформата.

? Получихме доклади за фишинг изскачащи прозорци чрез интеграция на трета страна и в момента разследваме.
Моля, внимавайте да не потвърдите транзакции, които се появяват на уебсайта.
— Etherscan (@etherscan) Май 13, 2022

Оттогава уебсайтовете актуализираха информацията си, обяснявайки причината за атаката. Разследванията показват, че фишинг кодът е интегриран в рекламата от популярна крипто рекламна мрежа Coinzilla.

Според Coinzilla's изявление- фишинг атака продължи по-малко от един час и екипът му щеше „ръчно да прегледа и пресъздаде всички рекламни послания, използвани от нашите клиенти“, за да избегне бъдещо повторение. Той също така спомена, че ще работи за идентифициране на лицето, което стои зад атаката.

FrankResearcher, директорът на Research в The Block, обясни, че нападателят „иска да получи одобрения за токени или да извърши размяна чрез DEX на техния адрес“. Друг крипто експерт, Jon_HQ, изрази изненадата си, че атаката работи, като се има предвид нейната простота.

Той посъветва тези, които може да са взаимодействали с рекламата, незабавно да отменят достъпа. Експертът по сигурността също спомена необходимостта от използване на Adblockers и преместване на ценни NFT от всеки портфейл, вписан в рекламата.

Опитите за фишинг нарастват в крипто

Фишинг атаките станаха доста често срещани в крипто пространството през последните месеци. Тъй като хакерите усъвършенстват начини за получаване на неоторизиран достъп до портфейлите на потребителите, определянето кое е истинско и кое е фишинг стана по-трудно.

Наскоро базираният в Солана начин на живот Dapp, СТЪПКА, беше жертва на фишинг атака, забелязана от PeckShield. Популярни криптовалути хардуерен портфейл, Trezor, също беше целенасочена при опит за фишинг, който изглеждаше истински.

Експерти от индустрията подчертаха, че тези хакери сега използват стратегии за социално инженерство за фишинг атаки. За съжаление, това затруднява жертвите да идентифицират подобни атаки, докато не загубят имуществото си.

Какво мислите за тази тема? Пишете ни и ни кажете!

Отказ от отговорност

Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.

Източник: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/