Ndërkohë që hetimet janë në vazhdim, sulmi i vazhdueshëm në disa platforma kriptosh mund të lidhet me hakerimin e Coinzilla, një firmë marketingu dhe reklamimi dixhital.
Etherscan dhe CoinGecko, dy platforma të njohura të analitikës së kriptove, kanë lëshuar të dyja alarme për një sulm të vazhdueshëm phishing në platformat e tyre.
Sulmi phishing përpiqet të fitojë akses në fondet e përdoruesve duke-
Sipas të dhënave të ofruara nga firmat analitike, sulmi i fundit i phishing përpiqet të fitojë akses në fondet e përdoruesve duke kërkuar që ata të integrojnë kuletat e tyre kripto përmes MetaMask sapo të vizitojnë faqet zyrtare të internetit.
Pasi përdorues të shumtë raportuan dritare të pazakonta të MetaMask që u kërkonin të lidhnin kuletat e tyre kripto me faqen e internetit, kompanitë filluan të hetojnë sulmin.
Etherscan zbuloi gjithashtu se sulmuesit përdorën integrimin e palëve të treta për të shfaqur pop-up-et e phishing dhe paralajmëroi investitorët të shmangin konfirmimin e çdo transaksioni të kërkuar nga MetaMask.
"Çdo faqe interneti që përdor reklamat e Coinzilla është prekur," tha përdoruesi i Crypto Twitter @Noedel19, duke lidhur sulmet e vazhdueshme të phishing me shkeljen e Coinzilla, një ofrues reklamash dhe marketingu.
Pamjet e mëposhtme të ekranit demonstrojnë një dritare kërcyese të automatizuar nga MetaMask që ju kërkon të lidheni me një lidhje që pretendon në mënyrë të rreme se është një ofertë e pandryshueshme (NFT) nga Bored Ape Yacht Club (BAYC).
Crypto është ende i cenueshëm ndaj sulmeve të phishing
Ndërsa konfirmimi zyrtar nga Coinzilla është ende në pritje, @Noedel19 beson se të gjitha organizatat me integrimin e reklamave të Coinzilla janë ende të ndjeshme ndaj sulmeve të ngjashme në të cilat përdoruesit e tyre shpërthejnë me dritare kërcyese që kërkojnë integrimin e MetaMask.
Etherscan ka ndaluar integrimin e komprometuar të palëve të treta në faqen e saj të internetit si një strategji kryesore e vlerave të fortësisë.
Coinzilla informoi një platformë brenda disa orësh nga zhvillimi i mësipërm se problemi ishte zbuluar dhe rregulluar dhe se shërbimet nuk ishin komprometuar:
“Kontrollet tona automatike të sigurisë mundën të kalonin një reklamë të vetme me kod me qëllim të keq. Ekipi ynë e ndaloi dhe e mbylli llogarinë pasi funksionoi për më pak se një orë.”
Më 25 prill, platforma e bazuar në kripto, pretendoi se hakerat kishin fituar akses në llogarinë zyrtare të BAYC në Instagram. Hakerët më pas u dërguan email ndjekësve të BAYC në Instagram me URL të rreme airdrop.
Përdoruesve që lidhën kuletat e tyre MetaMask me faqen e internetit të mashtrimit u shterruan Ape NFT-të e tyre. Sipas raporteve të pakonfirmuara, sulmi i phishing rezultoi në vjedhjen e rreth 100 NFT-ve.
Gjithashtu lexoni: Jini të kujdesshëm investitorët LUNA dhe UST nëse nuk dëshironi të detyroheni në një mashtrim
Andrew është një zhvillues blockchain i cili zhvilloi interesin e tij për kriptovalutat ndërsa ishte pas diplomimit. Ai është një vëzhgues i mprehtë i detajeve dhe ndan pasionin e tij për të shkruar së bashku me të qenit një zhvillues. Njohuritë e tij në lidhje me blockchain e ndihmojnë atë t'i japë një perspektivë unike shkrimit të tij
Burimi: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/