Изследователят на Ethereum (ETH) Etherscan, услугата за крипто анализ CoinGecko, приложението за управление на портфолио DexTools и други инфраструктурни услуги на Web3 са атакувани
Крипто измамници атакуваха инфраструктурните платформи на Web3 чрез необичаен дизайн. Чрез компрометиране на един рекламен инструмент, нападателите успяха да откраднат токени от хиляди портфейли.
Няма безплатни „маймуни“ в криптовалута
Днес, на 14 май 2022 г., десетки уебсайтове за криптовалута, включително големият изследовател на Ethereum Etherscan, QuickSwap DeFi, таблото за анализ на CoinGecko, центъра DexTool и така нататък, се сблъскаха с масивна фишинг атака.
??? Сигнал за голям фишинг???
Атаката в момента живее срещу @etherscan @DEXToolsApp @coingecko и повече се дължи на използването на coinzilla – cryptoad мрежа – повече по-долу – не подписвайте никакви заявки, доставени до вашия Metamask! Ретуитирайте за информираност, моля. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Май 13, 2022
Докато посещаваха уебсайтовете, потребителите бяха помолени да оторизират транзакция чрез своите портфейли без попечителството. Измамниците предложиха да участват във фалшиво раздаване на NFT.
Домейнът на измамниците се представяше за Bored Apes Yacht Club (BAYC), най-скъпата колекция от незаменими токени. В момента минималната цена на BAYC се приближава до $200,000 XNUMX, но измамниците предложиха „маймуните“ безплатно.
Обяви
Крипто ентусиасти разкриха, че атаката е извършена чрез Coinzilla, популярна крипто-центрирана рекламна мрежа. Като такива, потребителите на съвременните услуги за блокиране на реклами бяха единствените безопасни.
Беше ли смекчена атаката?
В същото време самият подпис не беше злонамерен; жертвите бяха помолени да подпишат друга транзакция, необходима за прехвърляне на Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) или Fantom (FTM).
Според официалното изявление на екипа на Coinzilla, атаката е смекчена за по-малко от един час, след като е разкрита от ентусиасти на DeFi:
Една кампания, съдържаща част от злонамерен код, успя да премине нашите автоматизирани проверки за сигурност. Той работи по-малко от час, преди нашият екип да го спре и да заключи акаунта.
Като такива, всички потребители на крипто вече са в безопасност; злонамерената намеса е успешно смекчена.
Точният размер на откраднатите средства тепърва ще се оценява.
Източник: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened