Bár a múlt hét borzalmasnak bizonyult a kriptovaluta-tulajdonosok számára, mivel a piac összeomlással és a Binance leállásával néz szembe abban a nehéz időszakban, a csúnya adathalász támadások Úgy tervezték, hogy a pop-upok a metaverzum felhasználóit célozzák meg a híres kriptoportálokon. Eddig több webhely, köztük az Etherscan és a DexTools, állítólag megerősítette a kriptográfiai átverés hirdetését, és figyelmeztetést adott ki, hogy ne csatlakoztassák a pénztárcákat.
A CoinGecko átverési riasztást adott ki a csipog május 14-én, amely így szól:
Biztonsági figyelmeztetés: Ha a CoinGecko webhelyen tartózkodik, és a Metamask arra kéri, hogy csatlakozzon ehhez a webhelyhez, ez egy átverés. Ne csatlakoztasd. A probléma kiváltó okát vizsgáljuk.
Kapcsolódó olvasmányok A LUNA befektetői „öngyilkosok” a kriptográfia összeomlása után – Do Kwon azt mondja, hogy „megtört a szíve”
Az adathalász támadás mögött meghúzódó csalók azt hamisították, hogy a felhasználók a megadott linkre kattintva hozzáférhetnek a legjelentősebb NFT avatárhoz, a Bored Ape Yacht Clubhoz. És hogy valódi legyen, a felugró ablakok egy majomkoponya logó a már megszűnt domain, az nftapes.win mellett. A WHOIS keresése szerint a domaint, ahonnan az adathalász támadások generálták, pénteken, délután 3 óra körül regisztrálták. ET.
A hirdetés megkövetelte a felhasználóktól, hogy összekapcsolják a MetaMask pénztárcájukat, hogy használhassák az oldalon. A Web 3.0 technológia lehetővé teszi a MetaMask pénztárcák számára, hogy okostelefonokon és böngészőbővítményeken keresztül engedélyezzék a webhelyekhez való hozzáférést. És mivel a csalóknak sikerült furfangos hirdetési szkripteket elhelyezniük olyan jó hírnévnek örvendő oldalakon, amelyek megbízható kapcsolatban állnak közönségükkel, sok felhasználó beleesett a csapdába, és hozzáférést biztosított a pénztárcájához.
A helyzet mögött meghúzódó ok kidolgozása, CoinGecko megerősítette:
Frissítés: A helyzetet a Coinzilla, egy titkosított hirdetési hálózat rosszindulatú hirdetési szkriptje okozza – most letiltottuk, de a CDN gyorsítótárazás miatt előfordulhat némi késés. Továbbra is figyelemmel kísérjük a helyzetet. Maradjon éber, és ne csatlakoztassa Metamaskját a CoinGecko-hoz.
Az adathalász támadások száma nő a kriptográfiai növekedés óta
Óta a kripto szektor A kiberbűnözők kedvenc választásává vált, tavaly novemberben adathalász támadást hajtottak végre a Google Ads szolgáltatáson keresztül, hogy ellopják a felhasználók hitelesítő adatait, és rákényszerítsék őket, hogy bejelentkezzenek a támadó pénztárcájába, hogy fogadhassa az áldozat pénztárcájából végrehajtott tranzakciókat. Hasonlóképpen, a hackerek februárban 1.7 millió dollár értékben loptak el OpenSea-t célzó NFT-ket, a legutóbbi támadás során pedig 18,000 XNUMX dollárt a Discordon keresztül.
Kapcsolódó olvasmányok Az OpenSea megerősítette a több felhasználót érintő adathalász támadást – íme a tények
Amint a kiadványok felfedezték a csalást, az Etherscan átmenetileg blokkolta a harmadik felekkel való integrációt. Ezenkívül a Dex Tools értesítette közösségét, hogy a Coinzilla, egy hirdetési hálózat, amely állítása szerint havonta több mint 1 milliárd megjelenítést biztosít 600 jó hírű kriptoportálon, lett a közelmúltbeli adathalász támadás forrása.
Dex eszköz Twitteren;
A helyzet tisztázásáig minden hirdetést letiltunk @adsbycoinzilla . Kérjük, legyen óvatos, és ne írjon alá gyanús kéréseket a pénztárcájánál. A DEXTools nem kér automatikusan semmilyen engedélyt.
Kiemelt kép a Pixabayről és diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/