Танымал крипто-аналитикалық платформалар Etherscan және CoinGecko өз платформаларында жалғасып жатқан фишингтік шабуылға қарсы ескерту жасады. Көптеген пайдаланушылар пайдаланушыларды крипто әмияндарын веб-сайтқа қосуға шақыратын ерекше MetaMask қалқымалы терезелері туралы хабарлағаннан кейін фирмалар шабуылды зерттей бастады.
Аналитикалық фирмалар ашқан ақпаратқа сүйене отырып, соңғы фишингтік шабуыл пайдаланушылар ресми веб-сайттарға кіргеннен кейін MetaMask арқылы крипто әмияндарын біріктіруді сұрау арқылы олардың қаражатына қол жеткізуге тырысады.
Қауіпсіздік ескертуі: Егер сіз CoinGecko веб-сайтында болсаңыз және сізге Metamask осы сайтқа қосылуды сұраса, бұл SCAM. Оны қоспаңыз. Біз бұл мәселенің түпкі себебін зерттеп жатырмыз. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Мамыр 13, 2022
Etherscan бұдан әрі шабуылдаушылар үшінші тарап интеграциясы арқылы фишингтік қалқымалы терезелерді көрсете алғанын анықтады және инвесторларға MetaMask сұраған кез келген транзакцияларды растаудан бас тартуға кеңес берді.
Біз үшінші тарап интеграциясы арқылы қалқымалы қалқымалы фишингтер туралы есептерді алдық және қазір тексеріп жатырмыз.
Веб-сайтта пайда болатын транзакцияларды растаудан сақ болыңыз.
— Etherscan (@etherscan) Мамыр 13, 2022
Шабуылдың ықтимал себебін көрсете отырып, Crypto Twitter мүшесі @Noedel19 жалғасып жатқан фишингтік шабуылдарды Coinzilla жарнама және маркетинг агенттігінің компромиссімен байланыстырып, «Coinzilla жарнамаларын пайдаланатын кез келген веб-сайт бұзылған» деп мәлімдеді.
Төменде бөлісілген скриншоттар MetaMask автоматтандырылған қалқымалы терезені көрсетеді, онда Bored Ape яхт клубының (BAYC) жеңілдетілмейтін таңбалауыш (NFT) ұсынысы ретінде жалған бейнеленген сілтемемен қосылуды сұрайды.
4 мамырда Cointelegraph оқырмандарға қосымша ескерту жасады маймыл тақырыбына арналған airdrop фишингінің көбеюі, ол Etherscan және CoinGecko шығарған соңғы ескертулер арқылы одан әрі бекітіледі.
Coinzilla-дан ресми растау әлі жалғасуда, @Noedel19 Coinzilla-мен жарнамалық интеграциясы бар барлық компаниялар өздерінің пайдаланушылары MetaMask интеграциясы үшін қалқымалы терезелерді алатын ұқсас шабуылдарға ұшырайды деп күдіктенеді.
Зақымдануды бақылаудың негізгі құралы ретінде Etherscan өз веб-сайтында бұзылған үшінші тарап интеграциясын өшірді.
Жоғарыда аталған дамудан бірнеше сағат ішінде Coinzilla Cointelegraph-қа мәселенің анықталып, шешілгенін айтты және қызметтерге зиян келтірмейтінін түсіндірді:
«Зиянды кодтың бір бөлігін қамтитын бір науқан біздің автоматтандырылған қауіпсіздік тексерулерінен өте алды. Біздің команда оны тоқтатып, есептік жазбаны құлыптағанша ол бір сағаттан аз уақыт жұмыс істеді ».
Ешбір жарнама беруші немесе баспагер кінәлі емес екенін айта отырып, Коинзилла шабуылға бару жоспарларын ашып, былай деді:
«Жарнама коды HTML5 баннері арқылы сыртқы көзден енгізілді. Біз зардап шеккен пайдаланушыларға қолдау көрсету, шабуылдың артында тұрған адамды анықтау және тиісінше әрекет ету үшін баспагерлерімізбен тығыз жұмыс істейтін боламыз.
Қатысты: Инстаграмдағы фишингтік шабуылда ұрланған скучно Ape Yacht Club NFT
BAYC-тің артында тұрған топ жақында инвесторларға хакерлердің Instagram-дағы ресми аккаунтын бұзғаны анықталғаннан кейін шабуыл туралы ескертті.
Бүгін ешқандай теңгерім жоқ. BAYC Instagram бұзылған сияқты. Ештеңе жасамаңыз, сілтемелерді басыңыз немесе әмияныңызды ештеңемен байланыстырмаңыз.
- Bored Ape яхта клубы (@BoredApeYC) Сәуір 25, 2022
Cointelegraph 25 сәуірде хабарлағандай, хакерлер BAYC ресми Instagram аккаунтына қол жеткізе алды. Содан кейін хакерлер BAYC-тің Instagram-дағы ізбасарларымен байланысып, жалған аэродроптарға сілтемелермен бөлісті.
MetaMask әмияндарын алаяқтық веб-сайтқа қосқан пайдаланушылар кейіннен Ape NFT-терінен айырылды. Расталмаған есептер ұсынамыз фишинг шабуылы кезінде шамамен 100 NFT ұрланған.
Дереккөз: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks