Etherscan и CoinGecko предупреждают о продолжающихся фишинговых атаках MetaMask

Новости

Популярные платформы аналитики криптовалюты Etherscan и CoinGecko одновременно выпустили предупреждение о продолжающейся фишинговой атаке на свои платформы. Фирмы начали расследование атаки после того, как многочисленные пользователи сообщили о необычных всплывающих окнах MetaMask, предлагающих пользователям подключить свои криптовалютные кошельки к веб-сайту.

Согласно информации, раскрытой аналитическими фирмами, последняя фишинговая атака пытается получить доступ к средствам пользователей, запрашивая интеграцию их криптовалютных кошельков через MetaMask после того, как они заходят на официальные сайты.

Etherscan также сообщил, что злоумышленникам удалось отобразить фишинговые всплывающие окна с помощью сторонней интеграции, и посоветовал инвесторам воздержаться от подтверждения любых транзакций, запрошенных MetaMask.

Указав на возможную причину атаки, @Noedel19, участник криптовалютного Twitter, связал продолжающиеся фишинговые атаки с компрометацией Coinzilla, рекламного и маркетингового агентства, заявив, что «любой веб-сайт, использующий Coinzilla Ads, скомпрометирован».

Compromised CoinZilla source code with phishing link. Source: @Noedel19

На приведенных ниже снимках экрана показано автоматическое всплывающее окно от MetaMask с просьбой подключиться по ссылке, ложно изображающей предложение невзаимозаменяемого токена (NFT) от Bored Ape Yacht Club (BAYC).

CoinGecko website showing fake MetaMask pop-up. Source: @Noedel19

4 мая Cointelegraph дополнительно предупредил читателей о росте числа фишинговых аирдропов на тему Ape, что еще больше подтверждается последними предупреждениями, выпущенными Etherscan и CoinGecko.

Хотя официальное подтверждение от Coinzilla все еще находится в процессе, @Noedel19 подозревает, что все компании, которые имеют интеграцию рекламы с Coinzilla, по-прежнему подвержены риску подобных атак, когда их пользователи получают всплывающие окна для интеграции с MetaMask.

В качестве основного средства защиты от повреждений Etherscan отключил скомпрометированную стороннюю интеграцию на своем веб-сайте.

Coinzilla еще не ответила на запрос Cointelegraph о комментариях.

Связанный: NFT яхт-клуба Bored Ape украдены в результате фишинговой атаки в Instagram

Команда BAYC недавно предупредила инвесторов об атаке после того, как хакеры взломали их официальный аккаунт в Instagram.

Как сообщалось 25 апреля, хакеры смогли получить доступ к официальному аккаунту BAYC в Instagram. Затем хакеры связались с подписчиками BAYC в Instagram и поделились ссылками на поддельные аирдропы.

Пользователи, которые подключили свои кошельки MetaMask к мошенническому веб-сайту, впоследствии были лишены своих Ape NFT. По неподтвержденным данным, во время фишинговой атаки было украдено около 100 NFT.

Оцените автора
CryptoHamster.org
Добавить комментарий