Tech

Nagbabala ang Etherscan, CoinGecko laban sa mga patuloy na pag-atake sa phishing ng MetaMask

05/14/2022
Balita ng Ethereum ng Bitcoin

Ang mga sikat na crypto analytics platform na Etherscan at CoinGecko ay magkatulad na naglabas ng alerto laban sa isang patuloy na pag-atake ng phishing sa kanilang mga platform. Nagsimulang imbestigahan ng mga kumpanya ang pag-atake pagkatapos na maraming user ang mag-ulat ng hindi pangkaraniwang mga pop-up ng MetaMask na nag-udyok sa mga user na ikonekta ang kanilang mga crypto wallet sa website. 

Batay sa impormasyong ibinunyag ng mga analytics firm, ang pinakabagong pag-atake ng phishing ay sumusubok na makakuha ng access sa mga pondo ng mga user sa pamamagitan ng paghiling na isama ang kanilang mga crypto wallet sa pamamagitan ng MetaMask sa sandaling ma-access nila ang mga opisyal na website.

Ibinunyag pa ni Etherscan na nagawa ng mga umaatake na magpakita ng mga phishing pop-up sa pamamagitan ng pagsasama ng third-party at pinayuhan ang mga mamumuhunan na iwasang kumpirmahin ang anumang mga transaksyong hiniling ng MetaMask.

Itinuro ang posibleng dahilan ng pag-atake, ikinonekta ni @Noedel19, isang miyembro ng Crypto Twitter, ang patuloy na pag-atake ng phishing sa kompromiso ng Coinzilla, isang ahensya sa advertising at marketing, na nagsasaad na "Anumang website na gumagamit ng Coinzilla Ads ay nakompromiso."

Imahen
Nakompromiso ang source code ng CoinZilla na may link sa phishing. Pinagmulan: @Noedel19

Ang mga screenshot na ibinahagi sa ibaba ay nagpapakita ng automated na pop-up mula sa MetaMask na humihiling na kumonekta sa link na maling ipinapakita bilang non-fungible token (NFT) na alok ng Bored Ape Yacht Club (BAYC).

Ang website ng CoinGecko na nagpapakita ng pekeng MetaMask pop-up. Pinagmulan: @Noedel19

Noong Mayo 4, higit na binalaan ng Cointelegraph ang mga mambabasa tungkol sa tumaas ang mga airdrop phishing scam na may temang Ape, na mas pinatibay ng mga pinakabagong babala na ibinigay ng Etherscan at CoinGecko.

Habang isinasagawa pa rin ang opisyal na kumpirmasyon mula sa Coinzilla, pinaghihinalaan ni @Noedel19 na ang lahat ng kumpanyang mayroong ad integration sa Coinzilla ay nananatiling nasa panganib ng mga katulad na pag-atake kung saan ang kanilang mga user ay nakakakuha ng mga pop-up para sa MetaMask integration.

Bilang pangunahing paraan ng pagkontrol sa pinsala, hindi pinagana ng Etherscan ang nakompromisong pagsasama ng third-party sa website nito.

Sa loob ng ilang oras ng pag-unlad sa itaas, isiniwalat ni Coinzilla sa Cointelegraph na ang isyu ay natukoy at nalutas, at nilinaw na ang mga serbisyo ay hindi nakompromiso:

“Nagtagumpay ang isang kampanyang naglalaman ng isang piraso ng malisyosong code sa aming mga awtomatikong pagsusuri sa seguridad. Tumakbo ito ng wala pang isang oras bago ito ihinto ng aming team at i-lock ang account."

Habang binibigyang-diin na walang advertiser o publisher ang may kasalanan, inihayag ni Coinzilla ang mga plano ng pagsalakay, na nagsasabi: 

"Ang isang ad code ay inilagay mula sa isang panlabas na pinagmulan sa pamamagitan ng HTML5 banner. Mahigpit kaming makikipagtulungan sa aming mga publisher upang mag-alok ng suporta sa mga apektadong user, tukuyin ang taong nasa likod ng pag-atake, at kumilos nang naaayon.

Nauugnay: Ninakaw ang mga Bored Ape Yacht Club NFT sa Instagram phishing attack

Ang koponan sa likod ng BAYC kamakailan ay nagbabala sa mga mamumuhunan tungkol sa isang pag-atake matapos ang mga hacker ay matuklasang lumabag sa kanilang opisyal na Instagram account.

Tulad ng iniulat ng Cointelegraph noong Abril 25, ang mga hacker ay nakakuha ng access sa opisyal na Instagram account ng BAYC. Nakipag-ugnayan ang mga hacker sa Instagram followers ng BAYC at nagbahagi ng mga link sa mga pekeng airdrop. 

Ang mga user na nagkonekta ng kanilang mga wallet ng MetaMask sa website ng scam ay naubos ang kanilang mga Ape NFT. Mga hindi kumpirmadong ulat magmungkahi na humigit-kumulang 100 NFT ang ninakaw sa panahon ng pag-atake ng phishing.