Inaatake ang Etherscan explorer ng Ethereum (ETH), serbisyo ng crypto analytics na CoinGecko, portfolio management app na DexTools at iba pang serbisyo sa imprastraktura ng Web3
Inatake ng mga Crypto scammer ang mga platform ng imprastraktura ng Web3 sa pamamagitan ng hindi pangkaraniwang disenyo. Sa pamamagitan ng pagkompromiso sa isang instrumento sa pag-advertise, nagawa ng mga umaatake na magnakaw ng mga token mula sa libu-libong wallet.
Walang libreng “Apes” sa crypto
Ngayon, noong Mayo 14, 2022, dose-dosenang mga website ng cryptocurrency, kabilang ang pangunahing Ethereum explorer na Etherscan, QuickSwap DeFi, CoinGecko analytics dashboard, DexTool hub at iba pa, ang humarap sa isang napakalaking pag-atake sa phishing.
??? Major Phishing Alert ???
Ang pag-atake ay kasalukuyang nabubuhay laban @etherscan @DEXToolsApp @coingecko at higit pa ay dahil sa paggamit ng coinzilla - isang cryptoad network - higit pa sa ibaba - huwag pumirma sa anumang mga kahilingan na inihatid sa iyong Metamask! Paki-retweet para sa kamalayan. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Mayo 13, 2022
Habang bumibisita sa mga website, hiniling ang mga user na pahintulutan ang isang transaksyon sa pamamagitan ng kanilang mga noncustodial wallet. Nag-alok ang mga scammer na makilahok sa isang pekeng NFT giveaway.
Ginaya ng domain ng mga scammer ang Bored Apes Yacht Club (BAYC), ang pinakamahal na non-fungible na koleksyon ng token. Sa ngayon, ang presyo sa sahig ng BAYC ay mas malapit sa $200,000, ngunit ang mga scammer ay nag-alok ng mga "apes" nang libre.
Ads
Inihayag ng mga mahilig sa Crypto na ang pag-atake ay isinagawa sa pamamagitan ng Coinzilla, isang sikat na crypto-centric advertising network. Dahil dito, ang mga gumagamit ng mga modernong serbisyo ng adblock ay ang tanging ligtas.
Nabawasan ba ang pag-atake?
Kasabay nito, ang pirma mismo ay hindi malisyoso; ang mga biktima ay hiniling na pumirma sa isa pang transaksyon na kinakailangan upang ilipat ang Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) o Fantom (FTM).
Ayon sa opisyal na pahayag ng koponan ng Coinzilla, ang pag-atake ay nabawasan sa loob ng wala pang isang oras matapos itong ibunyag ng mga mahilig sa DeFi:
Ang isang kampanyang naglalaman ng isang piraso ng malisyosong code ay nagawang makapasa sa aming mga awtomatikong pagsusuri sa seguridad. Tumakbo ito ng wala pang isang oras bago ito ihinto ng aming team at i-lock ang account.
Dahil dito, ligtas na ang lahat ng gumagamit ng crypto; ang malisyosong pakikialam ay matagumpay na naibsan.
Ang eksaktong halaga ng mga ninakaw na pondo ay hindi pa sinusuri.
Pinagmulan: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened