Ang mga sikat na crypto analytics platform na Etherscan at CoinGecko ay magkatulad na naglabas ng alerto laban sa isang patuloy na pag-atake ng phishing sa kanilang mga platform. Nagsimulang imbestigahan ng mga kumpanya ang pag-atake pagkatapos na maraming user ang mag-ulat ng hindi pangkaraniwang mga pop-up ng MetaMask na nag-udyok sa mga user na ikonekta ang kanilang mga crypto wallet sa website.
Batay sa impormasyong ibinunyag ng mga analytics firm, ang pinakabagong pag-atake ng phishing ay sumusubok na makakuha ng access sa mga pondo ng mga user sa pamamagitan ng paghiling na isama ang kanilang mga crypto wallet sa pamamagitan ng MetaMask sa sandaling ma-access nila ang mga opisyal na website.
Alerto sa Seguridad: Kung ikaw ay nasa website ng CoinGecko at sinenyasan ka ng iyong Metamask na kumonekta sa site na ito, ito ay isang SCAM. Huwag ikonekta ito. Sinisiyasat namin ang ugat ng isyung ito. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Mayo 13, 2022
Ibinunyag pa ni Etherscan na nagawa ng mga umaatake na magpakita ng mga phishing pop-up sa pamamagitan ng pagsasama ng third-party at pinayuhan ang mga mamumuhunan na iwasang kumpirmahin ang anumang mga transaksyong hiniling ng MetaMask.
Nakatanggap kami ng mga ulat ng mga popup ng phishing sa pamamagitan ng pagsasama ng 3rd party at kasalukuyang nag-iimbestiga.
Mangyaring mag-ingat na huwag kumpirmahin ang anumang mga transaksyon na lumalabas sa website.
— Etherscan (@etherscan) Mayo 13, 2022
Itinuro ang posibleng dahilan ng pag-atake, ikinonekta ni @Noedel19, isang miyembro ng Crypto Twitter, ang patuloy na pag-atake ng phishing sa kompromiso ng Coinzilla, isang ahensya sa advertising at marketing, na nagsasaad na "Anumang website na gumagamit ng Coinzilla Ads ay nakompromiso."
Ang mga screenshot na ibinahagi sa ibaba ay nagpapakita ng automated na pop-up mula sa MetaMask na humihiling na kumonekta sa link na maling ipinapakita bilang non-fungible token (NFT) na alok ng Bored Ape Yacht Club (BAYC).
Noong Mayo 4, higit na binalaan ng Cointelegraph ang mga mambabasa tungkol sa tumaas ang mga airdrop phishing scam na may temang Ape, na mas pinatibay ng mga pinakabagong babala na ibinigay ng Etherscan at CoinGecko.
Habang isinasagawa pa rin ang opisyal na kumpirmasyon mula sa Coinzilla, pinaghihinalaan ni @Noedel19 na ang lahat ng kumpanyang mayroong ad integration sa Coinzilla ay nananatiling nasa panganib ng mga katulad na pag-atake kung saan ang kanilang mga user ay nakakakuha ng mga pop-up para sa MetaMask integration.
Bilang pangunahing paraan ng pagkontrol sa pinsala, hindi pinagana ng Etherscan ang nakompromisong pagsasama ng third-party sa website nito.
Sa loob ng ilang oras ng pag-unlad sa itaas, isiniwalat ni Coinzilla sa Cointelegraph na ang isyu ay natukoy at nalutas, at nilinaw na ang mga serbisyo ay hindi nakompromiso:
“Nagtagumpay ang isang kampanyang naglalaman ng isang piraso ng malisyosong code sa aming mga awtomatikong pagsusuri sa seguridad. Tumakbo ito ng wala pang isang oras bago ito ihinto ng aming team at i-lock ang account."
Habang binibigyang-diin na walang advertiser o publisher ang may kasalanan, inihayag ni Coinzilla ang mga plano ng pagsalakay, na nagsasabi:
"Ang isang ad code ay inilagay mula sa isang panlabas na pinagmulan sa pamamagitan ng HTML5 banner. Mahigpit kaming makikipagtulungan sa aming mga publisher upang mag-alok ng suporta sa mga apektadong user, tukuyin ang taong nasa likod ng pag-atake, at kumilos nang naaayon.
Nauugnay: Ninakaw ang mga Bored Ape Yacht Club NFT sa Instagram phishing attack
Ang koponan sa likod ng BAYC kamakailan ay nagbabala sa mga mamumuhunan tungkol sa isang pag-atake matapos ang mga hacker ay matuklasang lumabag sa kanilang opisyal na Instagram account.
Walang mint na nangyayari ngayon. Mukhang na-hack ang BAYC Instagram. Huwag mag-mint ng kahit ano, i-click ang mga link, o i-link ang iyong wallet sa kahit ano.
- Bored Ape Yacht Club (@BoredApeYC) Abril 25, 2022
Tulad ng iniulat ng Cointelegraph noong Abril 25, ang mga hacker ay nakakuha ng access sa opisyal na Instagram account ng BAYC. Nakipag-ugnayan ang mga hacker sa Instagram followers ng BAYC at nagbahagi ng mga link sa mga pekeng airdrop.
Ang mga user na nagkonekta ng kanilang mga wallet ng MetaMask sa website ng scam ay naubos ang kanilang mga Ape NFT. Mga hindi kumpirmadong ulat magmungkahi na humigit-kumulang 100 NFT ang ninakaw sa panahon ng pag-atake ng phishing.
Pinagmulan: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks