Ethereum (ETH) зерттеушісі Etherscan, CoinGecko криптографиялық талдау қызметі, DexTools портфолиосын басқару қолданбасы және басқа Web3 инфрақұрылымдық қызметтері шабуылға ұшырады.
Крипто алаяқтары Web3 инфрақұрылымдық платформаларына әдеттен тыс дизайн арқылы шабуыл жасады. Бір жарнама құралын бұзу арқылы шабуылдаушылар мыңдаған әмияндардан белгілерді ұрлап үлгерді.
Криптода тегін «маймылдар» жоқ
Бүгін, 14 жылдың 2022 мамырында ондаған криптовалюталық веб-сайттар, соның ішінде негізгі Ethereum зерттеушісі Etherscan, QuickSwap DeFi, CoinGecko аналитикалық бақылау тақтасы, DexTool хабы және т.б. жаппай фишингтік шабуылға тап болды.
??? Негізгі фишинг туралы ескерту ???
Қазіргі уақытта шабуылға қарсы тұрады @etherscan @DEXToolsApp @coingecko және т.б. coinzilla – криптовалюта желісін пайдаланумен байланысты – төменде толығырақ – Metamask-ке жіберілген сұрауларға қол қоймаңыз! Білу үшін қайталаңыз. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Мамыр 13, 2022
Веб-сайттарға кірген кезде пайдаланушылардан олардың кастодиалды емес әмияндары арқылы транзакцияға рұқсат беру сұралды. Алаяқтар жалған NFT ұтысына қатысуды ұсынды.
Алаяқтардың домені Bored Apes Yacht Club (BAYC) атын шығарды, бұл ең қымбат емес токендер жинағы. Дәл қазір BAYC бағасы 200,000 XNUMX долларға жақындады, бірақ алаяқтар «маймылдарды» тегін ұсынды.
Ads
Крипто энтузиастары шабуылдың танымал крипто-центристік жарнама желісі Coinzilla арқылы жасалғанын анықтады. Осылайша, заманауи adblock қызметтерін пайдаланушылар жалғыз қауіпсіз болды.
Шабуыл жеңілдетілді ме?
Сонымен қатар, қолтаңбаның өзі зиянды емес еді; құрбандардан Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) немесе Fantom (FTM) аудару үшін қажетті басқа транзакцияға қол қою сұралды.
Coinzilla командасының ресми мәлімдемесіне сәйкес, шабуыл DeFi энтузиастары ашқаннан кейін бір сағаттан аз уақыт ішінде жеңілдетілді:
Зиянды кодтың бір бөлігін қамтитын жалғыз науқан біздің автоматтандырылған қауіпсіздік тексерулерінен өте алды. Біздің команда оны тоқтатып, есептік жазбаны құлыптағанша ол бір сағаттан аз уақыт жұмыс істеді.
Осылайша, барлық криптовалюта пайдаланушылары енді қауіпсіз; зиянды араласу сәтті азайтылды.
Ұрланған қаражаттың нақты көлемі әзірге анықталмады.
Дереккөз: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened