Популярные платформы аналитики криптовалюты Etherscan и CoinGecko одновременно выпустили предупреждение о продолжающейся фишинговой атаке на свои платформы. Фирмы начали расследование атаки после того, как многочисленные пользователи сообщили о необычных всплывающих окнах MetaMask, предлагающих пользователям подключить свои криптовалютные кошельки к веб-сайту.
Согласно информации, раскрытой аналитическими фирмами, последняя фишинговая атака пытается получить доступ к средствам пользователей, запрашивая интеграцию их криптовалютных кошельков через MetaMask после того, как они заходят на официальные сайты.
Предупреждение безопасности: если вы находитесь на веб-сайте CoinGecko, и ваша метамаска предлагает вам подключиться к этому сайту, это МОШЕННИЧЕСТВО. Не подключайте его. Мы расследуем основную причину этой проблемы.pic.twitter.com/7vPfTAjtiU— CoinGecko (@coingecko) 13 мая 2022 г.
Etherscan также сообщил, что злоумышленникам удалось отобразить фишинговые всплывающие окна с помощью сторонней интеграции, и посоветовал инвесторам воздержаться от подтверждения любых транзакций, запрошенных MetaMask.
Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование. Пожалуйста, будьте осторожны, чтобы не подтверждать какие-либо транзакции, которые появляются на веб-сайте. — «The Etherscan» (@etherscan) 13 мая 2022 г.
Указав на возможную причину атаки, @Noedel19, участник криптовалютного Twitter, связал продолжающиеся фишинговые атаки с компрометацией Coinzilla, рекламного и маркетингового агентства, заявив, что «любой веб-сайт, использующий Coinzilla Ads, скомпрометирован».
На приведенных ниже снимках экрана показано автоматическое всплывающее окно от MetaMask с просьбой подключиться по ссылке, ложно изображающей предложение невзаимозаменяемого токена (NFT) от Bored Ape Yacht Club (BAYC).
4 мая Cointelegraph дополнительно предупредил читателей о росте числа фишинговых аирдропов на тему Ape, что еще больше подтверждается последними предупреждениями, выпущенными Etherscan и CoinGecko.
Хотя официальное подтверждение от Coinzilla все еще находится в процессе, @Noedel19 подозревает, что все компании, которые имеют интеграцию рекламы с Coinzilla, по-прежнему подвержены риску подобных атак, когда их пользователи получают всплывающие окна для интеграции с MetaMask.
В качестве основного средства защиты от повреждений Etherscan отключил скомпрометированную стороннюю интеграцию на своем веб-сайте.
Coinzilla еще не ответила на запрос Cointelegraph о комментариях.
Связанный: NFT яхт-клуба Bored Ape украдены в результате фишинговой атаки в Instagram
Команда BAYC недавно предупредила инвесторов об атаке после того, как хакеры взломали их официальный аккаунт в Instagram.
Сегодня мяты не будет. Похоже, что BAYC Instagram был взломан. Ничего не чеканите, не нажимайте на ссылки и не привязывайте свой кошелек к чему-либо.— Яхт-клуб Bored Ape (@BoredApeYC) 25 апреля 2022 г.
Как сообщалось 25 апреля, хакеры смогли получить доступ к официальному аккаунту BAYC в Instagram. Затем хакеры связались с подписчиками BAYC в Instagram и поделились ссылками на поддельные аирдропы.
Пользователи, которые подключили свои кошельки MetaMask к мошенническому веб-сайту, впоследствии были лишены своих Ape NFT. По неподтвержденным данным, во время фишинговой атаки было украдено около 100 NFT.
