Binanceглавен изпълнителен директор Чангпен Джао туитна, за да предупреди, че Google показва фишинг уебсайтове, когато потребителите търсят CoinMarket Cap.
Джао каза, че потребителите, които се опитват да добавят адреси на интелигентни договори към своите портфейли MetaMask, са тези, които са най-засегнати от тази грешка.
Google показва фишинг сайтове, когато потребителите търсят CMC. Това засяга потребителите, които добавят адреси на интелигентни договори към MetaMask, използвайки тези фишинг сайтове. Опитваме се да се свържем с Google за това и междувременно предупреждаваме потребителите за това чрез социални канали. pic.twitter.com/3q4860Jl4H
- CZ 🔶 Binance (@cz_binance) Октомври 27, 2022
Според Zhao екипът по сигурността на Binance е открил проблема и се опитва да се свърже с Google, за да отстрани проблема. Към момента на писане Google не е върнал или направил никакви промени.
Фишинг атаки
Броят на хаковете, фишинг атаките и измамите се увеличава заедно с разширяването на крипто пространството.
Едно скорошно докладва от Imunefi разкри, че пространството Web3 е загубило над $428 милиона от хакове и измами през третото тримесечие на 2022 г. Общо 39 инцидента са включени в доклада, който не включва фишинг атаки. Но те нарастват по брой, ефект и изтънченост. Общността също забеляза тяхното разпространение, тъй като те става най-новата форма на високотехнологична измама.
Фишинг атаките привлякоха значително внимание през февруари, когато Отворено море загуби NFT на стойност около $2 милиона заради фишинг атака. Оттогава много други проекти също са загубили милиони от фишинг нападатели.
През май нападател фиши NFT на стойност 1.5 милиона долара от Лунни птици. През юли водеща децентрализирана борса Uniswap на V3 LP претърпяха още една фишинг атака и загубиха над $4.7 милиона.
Съвсем наскоро водеща платформа за обмен FTX потребителите бяха мишени на фишинг атака и загубиха над $6 милиона. Докато отговаряше на атаката, изпълнителният директор на FTX Сам Банкман-Фрайд публикува тема в Twitter и призна, че фишинг измамите са дошли. Той каза:
„Обикновено фишингът изглежда като имейл и има лош прикачен файл или нещо подобно.
В крипто измамите станаха сложни.
Например – имаме екип от хора, които работят, за да гарантират, че фалшивите FTX клонинги няма да придобият известност.“
Източник: https://cryptoslate.com/bug-causes-google-to-list-malicious-websites-in-searches-for-coinmarketcap/