Популярные платформы криптоаналитики Etherscan и CoinGecko одновременно выпустили предупреждение о продолжающейся фишинговой атаке на их платформы. Фирмы начали расследование атаки после того, как многочисленные пользователи сообщили о необычных всплывающих окнах MetaMask, предлагающих пользователям подключить свои криптовалютные кошельки к веб-сайту.

Согласно информации, раскрытой аналитическими фирмами, последняя фишинговая атака пытается получить доступ к средствам пользователей, запрашивая интеграцию их криптовалютных кошельков через MetaMask после того, как они заходят на официальные сайты.

Предупреждение безопасности: если вы находитесь на веб-сайте CoinGecko, и ваша метамаска предлагает вам подключиться к этому сайту, это МОШЕННИЧЕСТВО. Не подключайте его. Мы расследуем основную причину этой проблемы. pic.Twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) 13 мая 2022 г.

Etherscan также сообщил, что злоумышленникам удалось отобразить фишинговые всплывающие окна с помощью сторонней интеграции, и посоветовал инвесторам воздержаться от подтверждения любых транзакций, запрошенных MetaMask.

Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование.

Пожалуйста, будьте осторожны, чтобы не подтвердить какие-либо транзакции, которые всплывают на веб-сайте.

— «Эфирное сканирование» (@etherscan) 13 мая 2022 г.

Указав на возможную причину атаки, @Noedel19, член Crypto Twitter, связал продолжающиеся фишинговые атаки с компрометацией Coinzilla, рекламного и маркетингового агентства, заявив, что «любой веб-сайт, использующий Coinzilla Ads, скомпрометирован».

Скомпрометированный исходный код CoinZilla с фишинговой ссылкой. Источник: @Noedel19
Скомпрометированный исходный код CoinZilla с фишинговой ссылкой. Источник: @Noedel19

Скриншоты, представленные ниже, показывают автоматическое всплывающее окно от MetaMask с просьбой подключиться по ссылке, ложно изображающей предложение невзаимозаменяемого токена (NFT) от Bored Ape Yacht Club (BAYC).

Веб-сайт CoinGecko показывает поддельное всплывающее окно MetaMask. Источник: @Noedel19
Веб-сайт CoinGecko показывает поддельное всплывающее окно MetaMask. Источник: @Noedel19

4 мая Cointelegraph дополнительно предупредил читателей о росте числа фишинговых аирдропов на тему Ape, что еще больше подтверждается последними предупреждениями, выпущенными Etherscan и CoinGecko.

Хотя официальное подтверждение от Coinzilla все еще находится в процессе, @Noedel19 подозревает, что все компании, у которых есть интеграция рекламы с Coinzilla, по-прежнему подвержены риску подобных атак, когда их пользователи получают всплывающие окна для интеграции с MetaMask.

В качестве основного средства защиты от повреждений Etherscan отключил скомпрометированную стороннюю интеграцию на своем веб-сайте.

Coinzilla еще не ответила на запрос Cointelegraph о комментариях.

Команда BAYC недавно предупредила инвесторов об атаке после того, как хакеры взломали их официальный аккаунт в Instagram.

Сегодня мяты не будет. Похоже, что BAYC Instagram был взломан. Ничего не чеканите, не нажимайте на ссылки и не связывайте свой кошелек с чем-либо.

— Яхт-клуб Bored Ape (@BoredApeYC) 25 апреля 2022 г.

Как сообщал Cointelegraph 25 апреля, хакерам удалось получить доступ к официальному аккаунту BAYC в Instagram. Затем хакеры связались с подписчиками BAYC в Instagram и поделились ссылками на поддельные аирдропы.

Пользователи, которые подключили свои кошельки MetaMask к мошенническому веб-сайту, впоследствии были лишены своих Ape NFT. По неподтвержденным данным, во время фишинговой атаки было украдено около 100 NFT.

Источник