Si Coingecko at Etherscan ay naglabas ng mga babala tungkol sa isang patuloy na pag-atake sa phishing na nagta-target sa mga user sa kanilang mga platform. Sinabi ng mga kumpanya na ang mga pag-atake sa phishing na ito ay ginawa para ma-access ang mga pondo ng user.
Mga pag-atake ng phishing sa MetaMask
Sinabi nina Coingecko at Etherscan na sinimulan nilang imbestigahan ang mga pag-atake ng phishing na ito kasunod ng maraming ulat mula sa mga user na nagsasabing nakakatanggap sila ng mga pop-up na notification na humihiling sa kanila na i-link ang kanilang mga cryptocurrency wallet sa website.
Sinabi rin ng mga analytics firm na kapag na-link ng mga user ang kanilang mga crypto wallet sa MetaMask sa website ng attacker, nawalan sila ng maraming pondo. Sinabi rin ng Etherscan na nagawang itampok ng mga umaatake ang mga pop-up na notification na ito gamit ang isang third party. Samakatuwid, hiniling nito sa mga mamumuhunan na iwasan ang pag-apruba sa mga transaksyong ginawa sa pamamagitan ng MetaMask.
Ang iyong kapital ay nasa peligro.
Isang gumagamit ng Twitter kilala na ang mga platform ay maaaring na-target dahil sa isang pagsasamantala sa Coinzilla. Ang Coinzilla ay isang ahensya sa advertising at marketing na naiulat na nakompromiso, at lahat ng website na gumagamit ng serbisyo ay naapektuhan.
“Nakatanggap kami ng mga ulat ng mga phishing na pop-up sa pamamagitan ng 3rd pagsasama ng partido at kasalukuyang nag-iimbestiga. Mangyaring mag-ingat na huwag kumpirmahin ang anumang mga transaksyon na lumalabas sa website,” ang Etherscan babala basahin.
Hindi pa opisyal na inanunsyo ng Coinzilla na ang serbisyo nito ay nakompromiso. Gayunpaman, lumalaki ang pag-aalala na ang lahat ng kumpanyang may ad integration sa Coinzilla ay patuloy na maaapektuhan ng mga phishing attack na ito na ginawa gamit ang mga pop-up. Upang maiwasan ang karagdagang pag-atake, itinigil ng Etherscan ang pagsasama ng Coinzilla sa website nito.
Na-target din ang Bored Ape Yacht Club
Ang Etherscan at CoinGecko ay hindi lamang ang mga crypto platform na tina-target ng tumataas na pag-atake ng phishing sa sektor ng crypto. Sa unang bahagi ng buwang ito, may mga alalahanin tungkol sa pagtaas ng mga airdrop phishing scam na nagta-target sa mga mamumuhunan ng Ape NFT.
Kamakailan ay nagbigay ng babala ang koponan ng BAYC sa mga namumuhunan hinggil sa isang pag-atake na ginawa matapos makapasok ang mga hacker sa kanilang opisyal na Instagram account. Nangyari ang pag-atake noong huling bahagi ng nakaraang buwan nang ang mga umaatake ay nakakuha ng hindi awtorisadong pag-access sa opisyal na Instagram account ng BAYC.
Pagkatapos ay inabot ng mga hacker ang mga tagasunod ng BAYC Instagram na humihiling sa kanila na sundan ang isang link upang makatanggap ng pekeng airdrop. Ang link ay humantong sa isang scam website kung saan ang mga user ay hiniling na i-link ang kanilang mga wallet ng MetaMask. Ang mga sumunod sa mga senyas ay nagdusa ng napakalaking pagkalugi. Naiulat na humigit-kumulang 100 NFT ang ninakaw matapos ang pag-hack sa Instagram account ng BAYC.
Magbasa nang higit pa:
Lucky Block – Aming Inirerekomendang Crypto ng 2022
- Bagong Crypto Games Platform
- Itinatampok sa Forbes, Nasdaq.com, Yahoo Finance
- Mga Pandaigdigang Kumpetisyon sa Play to Earn Rewards
- LBLOCK Token Up 1000%+ Mula sa Presale
- Nakalista sa Pancakeswap, LBank
- Mga Libreng Ticket sa Jackpot Prize Draws para sa mga May hawak
- Mga Gantimpala sa Passive Income
- 10,000 NFTs Minted noong 2022 – Ngayon sa NFTLaunchpad.com
- $1 Milyong NFT Jackpot noong Mayo 2022
Ang Cryptoassets ay isang lubhang pabagu-bago at hindi kinokontrol na produkto ng pamumuhunan. Walang proteksyon sa mamumuhunan sa UK o EU.
Pinagmulan: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds