Etherscan a CoinGecko varujú pred prebiehajúcimi phishingovými útokmi, ktoré ovplyvňujú používateľov MetaMask.
Pozor na hackerské útoky!
Etherscan a CoinGecko súčasne vydali varovania pred prebiehajúcimi phishingovými útokmi. Spoločnosti ich začali analyzovať po tom, čo im mnohí používatelia oznámili nezvyčajné vyskakovacie okná v MetaMask, ktoré ich povzbudzovali, aby integrovali svoje peňaženky s pochybnou stránkou.
Na základe informácií zverejnených oboma analytikmi vieme, že najnovší phishingový útok sa pokúša získať prístup k finančným prostriedkom používateľov tak, že ich požiada, aby integrovali svoje kryptomenové peňaženky.
Etherscan odporučil investorom, aby sa zdržali potvrdenia akýchkoľvek obchodov, ktoré požaduje MetaMask.
Noedel19 z Twitteru, poukazujúc na možnú príčinu útoku, spojil prípad so škandálom Coinzilla, reklamnej a marketingovej agentúry.
„Každá stránka využívajúca reklamy Coinzilla je ohrozená,“ napísal.
Any website that make's use of Coinzilla Ads are compromised
-Money Frens #curve #etherscan #dextool @etherscan
— Noedel 🐸👑 (@Noedel19) May 13, 2022
Noedel19 má podozrenie, že všetky spoločnosti, ktoré majú integráciu reklamy s Coinzillou, zostávajú zraniteľné voči podobným útokom.
Je známe, že Coinzilla prezradila Cointelegraphu, že problém bol identifikovaný a údajne vyriešený. Okrem toho vysvetlila, že jej systémy neboli ohrozené:
„Jedna kampaň obsahujúca zlomok škodlivého kódu prešla našimi automatickými bezpečnostnými kontrolami. Trvalo menej ako hodinu, kým to náš tím zastavil.“
Coinzilla zdôraznila, že za to nemôže žiadny inzerent ani vydavateľ, a odhalila plány na ofenzívu a uviedla:
„Kód reklamy bol vložený z externého zdroja prostredníctvom bannera HTML5. Budeme úzko spolupracovať s našimi vydavateľmi, aby sme dotknutým používateľom ponúkli podporu, identifikovali osobu, ktorá stojí za útokom, a podnikneme príslušné kroky.“
Útok na Bored Monkeys
Nie je to prvý (a zrejme ani posledný) takýto útok. Tím stojaci za kolekciou NFT Bored Apes Yacht Club (BAYC) nedávno varoval investorov pred podobným útokom po tom, čo sa zistilo, že hackeri sa nabúrali do oficiálneho účtu projektu na Instagrame.
Hackeri potom kontaktovali sledovateľov BAYC na Instagrame a poskytli im odkazy na falošné ponuky.
Používatelia, ktorí prepojili svoje peňaženky MetaMask s hackerskou stránkou, stratili svoje NFT. Nepotvrdené správy naznačujú, že počas phishingového útoku bolo ukradnutých približne 100 tokenov.
zdroj: cointelegraph.com