Tech

Etherscan, CoinGecko paralajmërojnë kundër sulmeve të vazhdueshme të phishing MetaMask

05/14/2022
Lajme Bitcoin Ethereum

Platformat e njohura të kripto-analitikës Etherscan dhe CoinGecko kanë lëshuar paralelisht një alarm kundër një sulmi të vazhdueshëm phishing në platformat e tyre. Firmat filluan të hetojnë sulmin pasi përdorues të shumtë raportuan pop-ups të pazakontë të MetaMask që i shtynë përdoruesit të lidhin kuletat e tyre kripto me faqen e internetit. 

Bazuar në informacionin e zbuluar nga firmat analitike, sulmi më i fundit i phishing përpiqet të fitojë akses në fondet e përdoruesve duke kërkuar të integrojnë kuletat e tyre kripto përmes MetaMask pasi të kenë akses në faqet zyrtare të internetit.

Etherscan zbuloi më tej se sulmuesit kanë arritur të shfaqin pop-ups phishing nëpërmjet integrimit të palëve të treta dhe këshilloi investitorët që të përmbahen nga konfirmimi i çdo transaksioni të kërkuar nga MetaMask.

Duke treguar për shkakun e mundshëm të sulmit, @Noedel19, një anëtar i Crypto Twitter, i lidhi sulmet e vazhdueshme të phishing me kompromisin e Coinzilla, një agjenci reklamash dhe marketingu, duke deklaruar se "Çdo faqe interneti që përdor reklamat e Coinzilla është e rrezikuar".

Imazh
Kodi burimor i komprometuar CoinZilla me lidhje phishing. Burimi: @Noedel19

Pamjet e ekranit të ndara më poshtë tregojnë dritaren kërcyese të automatizuar nga MetaMask që kërkon të lidhet me lidhjen që portretizohet në mënyrë të rreme si oferta e pandryshueshme (NFT) e Bored Ape Yacht Club (BAYC).

Uebsajti i CoinGecko që tregon pop-up të rremë MetaMask. Burimi: @Noedel19

Më 4 maj, Cointelegraph paralajmëroi më tej lexuesit për rritja e mashtrimeve të phishing airdrop me temë majmuni, e cila është forcuar më tej nga paralajmërimet më të fundit të lëshuara nga Etherscan dhe CoinGecko.

Ndërsa një konfirmim zyrtar nga Coinzilla është ende duke u zhvilluar, @Noedel19 dyshon se të gjitha kompanitë që kanë integrim reklamash me Coinzilla mbeten në rrezik të sulmeve të ngjashme ku përdoruesit e tyre marrin dritare kërcyese për integrimin e MetaMask.

Si një mjet kryesor i kontrollit të dëmtimit, Etherscan ka çaktivizuar integrimin e komprometuar të palëve të treta në faqen e tij të internetit.

Brenda disa orësh nga zhvillimi i mësipërm, Coinzilla i zbuloi Cointelegraph se çështja ishte identifikuar dhe zgjidhur, dhe sqaroi se shërbimet nuk ishin komprometuar:

“Një fushatë e vetme që përmban një pjesë të kodit me qëllim të keq ka arritur të kalojë kontrollet tona të automatizuara të sigurisë. Ai funksionoi për më pak se një orë para se ekipi ynë ta ndalonte dhe të mbyllte llogarinë.”

Ndërsa theksoi se asnjë reklamues apo botues nuk kishte faj, Coinzilla zbuloi planet për të shkuar në ofensivë, duke thënë: 

“Një kod reklame u fut nga një burim i jashtëm nëpërmjet një baneri HTML5. Ne do të punojmë ngushtë me botuesit tanë për të ofruar mbështetje për përdoruesit e prekur, për të identifikuar personin që ishte pas sulmit dhe për të vepruar në përputhje me rrethanat.

Related: NFT-të e Bored Ape Yacht Club janë vjedhur në sulmin e phishing në Instagram

Ekipi që qëndron pas BAYC kohët e fundit paralajmëroi investitorët për një sulm pasi u zbuluan se hakerët kishin shkelur llogarinë e tyre zyrtare në Instagram.

Siç raportoi Cointelegraph më 25 Prill, hakerët ishin në gjendje të fitonin akses në llogarinë zyrtare të BAYC në Instagram. Hakerët më pas kontaktuan ndjekësit e BAYC në Instagram dhe ndanë lidhje me airdrops të rreme. 

Përdoruesit që lidhën kuletat e tyre MetaMask me uebsajtin e mashtrimit, më pas u hoqën nga Ape NFT-të e tyre. Raporte të pakonfirmuara sugjeroj se rreth 100 NFT u vodhën gjatë sulmit të phishing.