A CoinGecko és az Etherscan felhasználók adathalász támadások célpontjai voltak tegnap. A kriptoadat-gyűjtő webhelyeken lévőket arra kérték, hogy csatlakoztassák a sajátjukat metamaszk pénztárca az nftapes.win webhelyre.
A CoinGecko Twitteren figyelmeztette felhasználóit, hogy óvakodjanak minden olyan felszólítástól, amely arra kéri őket, hogy csatlakoztassák pénztárcájukat az oldalhoz, mondván, hogy ez egy átverés.
Az Etherscan is megismételte ezt a figyelmeztetést felhasználóinak, miközben felfedte, hogy azonnal letiltotta a harmadik fél integrációját a platformba.
A weboldalak azóta frissítették információikat, elmagyarázva a támadás okait. A vizsgálatok azt mutatják, hogy az adathalász kódot egy népszerű kriptográfiai hirdetési hálózat, a Coinzilla integrálták a hirdetésbe.
Coinzilla szerint nyilatkozat, a adathalász támadás kevesebb mint egy óráig tartott, és csapata „manuálisan átnézi és újra létrehozza az ügyfeleink által használt összes kreatívot”, hogy elkerülje a jövőbeni megismétlődést. Azt is megemlítette, hogy dolgoznak a támadás mögött álló személy azonosításán.
FrankResearcher, a The Block kutatási részlegének igazgatója kifejtette, hogy a támadó „jogkivonat-jóváhagyást akart szerezni, vagy DEX-eken keresztül swapokat akart végrehajtani a címükre”. Egy másik kriptoszakértő, Jon_HQ meglepetésének adott hangot amiatt, hogy a támadás az egyszerűsége miatt működött.
Azt tanácsolta azoknak, akik kapcsolatba léphettek a hirdetéssel, hogy azonnal vonják vissza a hozzáférést. A biztonsági szakértő azt is megemlítette, hogy hirdetésblokkolókat kell használni, és értékes NFT-ket kell áthelyezni a hirdetésbe bejelentkezett pénztárcából.
Egyre nőnek az adathalász kísérletek a kriptográfia területén
Az adathalász támadások az elmúlt hónapokban meglehetősen gyakoriak lettek a kriptográfiai területen. Mivel a hackerek tökéletesítették a felhasználók pénztárcájához való jogosulatlan hozzáférési módszereket, egyre nehezebb meghatározni, hogy mi a valódi, és mi az adathalászat.
A közelmúltban a Solana-alapú életmód Dapp, LÉPÉS, a PeckShield által észlelt adathalász támadás áldozata lett. Népszerű kripto hardver pénztárca, Trezor is volt célzott egy valódinak tűnő adathalász kísérletben.
Iparági szakértők rámutattak, hogy ezek a hackerek ma már social engineering stratégiákat alkalmaznak adathalász támadásokhoz. Sajnos ez megnehezíti az áldozatok számára az ilyen támadások azonosítását mindaddig, amíg el nem vesztették vagyonukat.
Mit gondol erről a témáról? Írj nekünk és mondd el!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/