Популярные платформы криптоаналитики Etherscan и CoinGecko одновременно выпустили предупреждение о продолжающейся фишинговой атаке на их платформы. Фирмы начали расследование атаки после того, как многочисленные пользователи сообщили о необычных всплывающих окнах MetaMask, предлагающих пользователям подключить свои криптовалютные кошельки к веб-сайту.
Согласно информации, раскрытой аналитическими фирмами, последняя фишинговая атака пытается получить доступ к средствам пользователей, запрашивая интеграцию их криптовалютных кошельков через MetaMask после того, как они заходят на официальные сайты.
Предупреждение безопасности: если вы находитесь на веб-сайте CoinGecko, и ваша метамаска предлагает вам подключиться к этому сайту, это МОШЕННИЧЕСТВО. Не подключайте его. Мы расследуем основную причину этой проблемы. pic.Twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) 13 мая 2022 г.
Etherscan также сообщил, что злоумышленникам удалось отобразить фишинговые всплывающие окна с помощью сторонней интеграции, и посоветовал инвесторам воздержаться от подтверждения любых транзакций, запрошенных MetaMask.
Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование.
— «Эфирное сканирование» (@etherscan) 13 мая 2022 г.
Пожалуйста, будьте осторожны, чтобы не подтвердить какие-либо транзакции, которые всплывают на веб-сайте.
Указав на возможную причину атаки, @Noedel19, член Crypto Twitter, связал продолжающиеся фишинговые атаки с компрометацией Coinzilla, рекламного и маркетингового агентства, заявив, что «любой веб-сайт, использующий Coinzilla Ads, скомпрометирован».
Скриншоты, представленные ниже, показывают автоматическое всплывающее окно от MetaMask с просьбой подключиться по ссылке, ложно изображающей предложение невзаимозаменяемого токена (NFT) от Bored Ape Yacht Club (BAYC).
4 мая Cointelegraph дополнительно предупредил читателей о росте числа фишинговых аирдропов на тему Ape, что еще больше подтверждается последними предупреждениями, выпущенными Etherscan и CoinGecko.
Хотя официальное подтверждение от Coinzilla все еще находится в процессе, @Noedel19 подозревает, что все компании, у которых есть интеграция рекламы с Coinzilla, по-прежнему подвержены риску подобных атак, когда их пользователи получают всплывающие окна для интеграции с MetaMask.
В качестве основного средства защиты от повреждений Etherscan отключил скомпрометированную стороннюю интеграцию на своем веб-сайте.
Coinzilla еще не ответила на запрос Cointelegraph о комментариях.
Команда BAYC недавно предупредила инвесторов об атаке после того, как хакеры взломали их официальный аккаунт в Instagram.
Сегодня мяты не будет. Похоже, что BAYC Instagram был взломан. Ничего не чеканите, не нажимайте на ссылки и не связывайте свой кошелек с чем-либо.
— Яхт-клуб Bored Ape (@BoredApeYC) 25 апреля 2022 г.
Как сообщал Cointelegraph 25 апреля, хакерам удалось получить доступ к официальному аккаунту BAYC в Instagram. Затем хакеры связались с подписчиками BAYC в Instagram и поделились ссылками на поддельные аирдропы.
Пользователи, которые подключили свои кошельки MetaMask к мошенническому веб-сайту, впоследствии были лишены своих Ape NFT. По неподтвержденным данным, во время фишинговой атаки было украдено около 100 NFT.
Источник
