Ang mga user ng CoinGecko at Etherscan ay mga target ng phishing attacks kahapon. Ang mga nasa website ng crypto data aggregator ay sinenyasan na ikonekta ang kanilang MetaMask wallet sa nftapes.win website.
Ang CoinGecko ay nag-tweet ng isang babala sa mga gumagamit nito na maging maingat sa anumang mga senyas na humihiling sa kanila na ikonekta ang kanilang pitaka sa site, na nagsasabi na ito ay isang scam.
Inulit din ng Etherscan ang babalang ito sa mga user nito, habang inihayag na agad nitong hindi pinagana ang pagsasama ng third-party sa platform.
Ang mga website ay nag-update ng kanilang impormasyon, na nagpapaliwanag ng dahilan sa likod ng pag-atake. Ipinapakita ng mga pagsisiyasat na isinama ang phishing code sa ad mula sa isang sikat na crypto ad network, ang Coinzilla.
Ayon sa Coinzilla's pahayag, ang phishing atake tumagal nang wala pang isang oras, at ang team nito ay "manu-manong magre-review at gagawa ng lahat ng creative na ginagamit ng aming mga kliyente" upang maiwasan ang pag-ulit sa hinaharap. Binanggit din nito na gagawa ito upang matukoy ang taong nasa likod ng pag-atake.
Ipinaliwanag ni FrankResearcher, ang direktor ng Research sa The Block, na ang umaatake ay "nais na makakuha ng mga pag-apruba ng mga token o magsagawa ng mga swap sa pamamagitan ng mga DEX sa kanilang address." Ang isa pang eksperto sa crypto, si Jon_HQ, ay nagpahayag ng kanyang sorpresa na ang pag-atake ay gumana, dahil sa pagiging simple nito.
Pinayuhan niya ang mga maaaring nakipag-ugnayan sa ad na bawiin kaagad ang pag-access. Binanggit din ng eksperto sa seguridad ang pangangailangang gumamit ng Adblockers at maglipat ng mga mahahalagang NFT mula sa anumang wallet na naka-sign in sa ad.
Ang mga Pagtatangka sa Phishing ay Lumalago sa Crypto
Ang mga pag-atake ng phishing ay naging pangkaraniwan sa espasyo ng crypto nitong mga nakaraang buwan. Sa pag-aayos ng mga hacker ng mga paraan upang makakuha ng hindi awtorisadong pag-access sa mga wallet ng mga user, ang pagtukoy kung ano ang totoo at kung ano ang phishing ay naging mas mahirap.
Kamakailan, ang Solana-based lifestyle Dapp, MGA STEPWOMEN, ay biktima ng pag-atake ng phishing na nakita ng PeckShield. Sikat na crypto hardware wallet, Trezor, ay din naka-target sa isang pagtatangka sa phishing na mukhang tunay.
Binigyang-diin ng mga eksperto sa industriya na ang mga hacker na ito ay gumagamit na ngayon ng mga diskarte sa social engineering para sa mga pag-atake ng phishing. Sa kasamaang palad, ginagawa nitong mahirap para sa mga biktima na tukuyin ang mga naturang pag-atake hanggang sa mawala ang kanilang mga ari-arian.
Ano sa palagay mo ang paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/