Ilang user ng cryptocurrency data platform tulad ng CoinGecko, EtherScan at Dextools ay sumailalim sa isang phishing attack noong Biyernes. Ang mga reklamo mula sa maraming user ay nag-alerto na ang mga popup ay lumitaw sa mga platform na humihiling na ikonekta ang kanilang mga wallet ng Metamask.
Mga Alerto sa Pag-atake sa Phishing
Kasunod nito, CoinGecko tweeted, “Security Alert: Kung ikaw ay nasa CoinGecko website at ikaw ay sinenyasan ng iyong Metamask na kumonekta sa site na ito, ito ay isang SCAM. Huwag ikonekta ito. Iniimbestigahan namin ang ugat ng isyung ito."
Sa isang kasunod na pag-update, sinabi ng CoinGecko na ang phishing attack ay sanhi ng isang malisyosong ad script ng Coinzilla. “Ang sitwasyon ay sanhi ng isang malisyosong ad script ng Coinzilla, isang crypto ad network – hindi na namin ito pinagana ngayon ngunit maaaring may ilang pagkaantala dahil sa pag-cache ng CDN. Patuloy naming sinusubaybayan ang sitwasyon. Manatiling alerto at huwag ikonekta ang iyong Metamask sa CoinGecko.”
Probe Sa Phishing
Etherscan, isang analytics platform para sa Ethereum, tweeted,
“Nakatanggap kami ng mga ulat ng phishing popup sa pamamagitan ng 3rd party integration at kasalukuyang nag-iimbestiga. Mangyaring mag-ingat na huwag kumpirmahin ang anumang mga transaksyon na lumalabas sa website. Pansamantala, nagsagawa kami ng agarang aksyon upang i-disable ang nasabing 3rd party integration sa Etherscan.”
Katulad nito, ang pagtugon sa isang alerto na hindi pumirma sa anumang mga kahilingan na inihatid sa mga wallet ng Metamask, Dextools, isang DeFi app, ay nagsabi na hindi pinapagana nito ang lahat ng mga ad hanggang sa ang sitwasyon ay linawin ng Coinzilla. “Mangyaring magkaroon ng kamalayan at huwag pumirma ng mga kahina-hinalang kahilingan sa iyong pitaka. Ang DEXTools ay hindi awtomatikong humihiling ng anumang mga pahintulot.
Ang pinakabagong pag-atake ay nagdaragdag sa dumaraming bilang ng mga na-hack at phishing instance sa crypto space. Bukod sa mga kilalang crypto platform na napapailalim sa pag-hack, ang mga crypto wallet ay na-target din ng mga salarin.
Ayon sa mga istatistika mula sa Chainalysis, tinatayang $14 bilyon ang na-siphon sa iba't ibang mga paglabag sa seguridad na nauugnay sa crypto noong 2021.
Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.
Pinagmulan: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/