Eksploruesi i Ethereum (ETH) Etherscan, shërbimi i kripto-analitikës CoinGecko, aplikacioni i menaxhimit të portofolit DexTools dhe shërbime të tjera të infrastrukturës Web3 janë sulmuar
Mashtruesit kripto sulmuan platformat e infrastrukturës Web3 përmes një dizajni të pazakontë. Duke kompromentuar një instrument të vetëm reklamimi, sulmuesit arritën të vidhnin argumente nga mijëra kuleta.
Asnjë "majmun" falas në kripto
Sot, më 14 maj 2022, dhjetëra faqe interneti të kriptomonedhave, duke përfshirë eksploruesin kryesor të Ethereum Etherscan, QuickSwap DeFi, panelin analitik të CoinGecko, qendrën DexTool etj., u përballën me një sulm masiv phishing.
??? Sinjalizim i madh për phishing ???
Sulmi aktualisht jetojnë kundër @etherscan @DEXToolsApp @ Bitcoingecko dhe më shumë është për shkak të përdorimit të coinzilla - një rrjet kriptoad - më shumë më poshtë - mos nënshkruani asnjë kërkesë të dorëzuar në Metamask tuaj! Ritweet për ndërgjegjësim ju lutem. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Mund 13, 2022
Ndërsa vizitonin faqet e internetit, përdoruesve iu kërkua të autorizonin një transaksion përmes kuletave të tyre jo-kujdestare. Mashtruesit ofruan të merrnin pjesë në një dhuratë false NFT.
Domeni i mashtruesve imitoi Bored Apes Yacht Club (BAYC), koleksioni më i shtrenjtë i tokenave të pandryshueshëm. Tani për tani, çmimi i dyshemesë së BAYC inç më shumë se 200,000 dollarë, por mashtruesit i ofruan "majmunët" falas.
Të apasionuarit pas kriptos zbuluan se sulmi u krye nëpërmjet Coinzilla, një rrjet i njohur reklamash kriptocentrike. Si të tillë, përdoruesit e shërbimeve moderne të adblock ishin të vetmit të sigurt.
A u zbut sulmi?
Në të njëjtën kohë, vetë nënshkrimi nuk ishte keqdashës; viktimave iu kërkua të nënshkruanin një transaksion tjetër të kërkuar për të transferuar Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) ose Fantom (FTM).
Sipas deklaratës zyrtare nga ekipi Coinzilla, sulmi u zbut në më pak se një orë pasi u zbulua nga entuziastët e DeFi:
Një fushatë e vetme që përmban një pjesë të kodit me qëllim të keq ka arritur të kalojë kontrollet tona të automatizuara të sigurisë. Ai funksionoi për më pak se një orë përpara se ekipi ynë ta ndalonte dhe të mbyllte llogarinë.
Si i tillë, të gjithë përdoruesit e kriptove tani janë të sigurt; ndërhyrja me qëllim të keq është zbutur me sukses.
Shuma e saktë e fondeve të vjedhura ende nuk është vlerësuar.
Burimi: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened