Тергеу жалғасып жатқанда, бірнеше криптографиялық платформаларға үздіксіз шабуыл Coinzilla, цифрлық маркетинг және жарнама фирмасының бұзылуымен байланысты болуы мүмкін.
Etherscan және CoinGecko, екі танымал криптографиялық талдау платформалары екеуі де платформаларында жалғасып жатқан фишингтік шабуыл туралы ескертулер шығарды.
Фишингтік шабуыл пайдаланушылардың қаражатына қол жеткізуге тырысады:
Аналитикалық фирмалар ұсынған деректерге сәйкес, соңғы фишингтік шабуыл пайдаланушылардың ресми веб-сайттарға кіргеннен кейін MetaMask арқылы крипто әмияндарын біріктіруді сұрау арқылы олардың қаражатына қол жеткізуге тырысады.
Көптеген пайдаланушылар өздерінің крипто әмияндарын веб-сайтқа қосуға шақыратын ерекше MetaMask қалқымалы терезелері туралы хабарлаған соң, компаниялар шабуылды зерттей бастады.
Etherscan сонымен қатар шабуылдаушылар фишингтік қалқымалы терезелерді көрсету үшін үшінші тарап интеграциясын пайдаланғанын ашты және инвесторларға MetaMask сұраған кез келген транзакцияларды растамауды ескертті.
«Coinzilla Ads пайдаланатын кез келген веб-сайт зардап шегеді», - деді Crypto Twitter пайдаланушысы @Noedel19, жалғасып жатқан фишингтік шабуылдарды жарнамалық және маркетингтік провайдер болып табылатын Coinzilla бұзумен байланыстырды.
Төмендегі скриншоттар MetaMask автоматтандырылған қалқымалы терезесін көрсетеді, ол сізді Bored Ape Yacht Club (BAYC) ұсынған жалған емес таңбалауыш (NFT) ұсынысы деп мәлімдеген сілтемемен қосылуға шақырады.
Crypto әлі де фишингтік шабуылдарға осал
Coinzilla-дан ресми растау әлі де күтілуде, @Noedel19 Coinzilla жарнамалық интеграциясы бар барлық ұйымдар пайдаланушылары MetaMask интеграциясын сұрайтын қалқымалы терезелермен жарылған ұқсас шабуылдарға әлі де осал деп санайды.
Etherscan қаттылық мәндерінің негізгі стратегиясы ретінде өзінің веб-сайтында бұзылған үшінші тарап интеграциясын тоқтатты.
Coinzilla платформаға жоғарыда аталған дамудан бірнеше сағат ішінде мәселенің анықталғаны және жөнделгені және қызметтердің бұзылмағаны туралы хабарлады:
«Біздің қауіпсіздікті автоматты тексерулеріміз зиянды кодпен бір жарнаманы өткізе алды. Біздің команда оны тоқтатып, бір сағаттан аз уақыт жұмыс істегеннен кейін есептік жазбаны құлыптады ».
25 сәуірде криптоға негізделген платформа хакерлер BAYC ресми Instagram аккаунтына қол жеткізгенін мәлімдеді. Содан кейін хакерлер BAYC Instagram-дағы ізбасарларына жалған airdrop URL мекенжайларын жіберді.
MetaMask әмияндарын алаяқтық веб-сайтқа қосқан пайдаланушылардың Ape NFT-тері таусылды. Расталмаған есептерге сәйкес, фишингтік шабуыл шамамен 100 NFT ұрлығына әкелді.
Сондай-ақ, READ: Алаяқтыққа алданғыңыз келмесе, LUNA және UST инвесторларына абай болыңыз.
Эндрю - оқу бітіргеннен кейін криптовалюталарға қызығушылығын арттырған блокчейн әзірлеушісі. Ол егжей-тегжейлерді мұқият бақылаушы және әзірлеуші болумен қатар жазуға деген құмарлығымен бөліседі. Оның блокчейн туралы білімі оның жазуына бірегей перспектива беруге көмектеседі
Дереккөз: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/