Megtámadták az Ethereum (ETH) felfedezőjét, az Etherscan-t, a CoinGecko kriptoelemző szolgáltatást, a DexTools portfóliókezelő alkalmazást és más Web3 infrastruktúra-szolgáltatásokat.
A titkosítással foglalkozó csalók szokatlan tervezéssel támadták meg a Web3 infrastruktúra platformjait. Egyetlen reklámeszköz kompromittálásával a támadók több ezer pénztárcából tudtak tokeneket ellopni.
Nincsenek ingyenes „majmok” a kriptográfiai eszközökben
Ma, 14. május 2022-én több tucat kriptovaluta-webhely, köztük a nagy Ethereum-felfedező, az Etherscan, a QuickSwap DeFi, a CoinGecko elemzési irányítópult, a DexTool hub és így tovább, hatalmas adathalász támadásnak volt kitéve.
??? Jelentős adathalász riasztás ???
A támadás jelenleg ellen él @etherscan @DEXToolsApp @coingecko és még több a coinzilla – egy kriptográfiai hálózat – használatának köszönhető – bővebben lent – ne írj alá a Metamask-odra érkezett kéréseket! Retweetelj a tudatosság kedvéért. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) May 13, 2022
A webhelyek látogatása során a felhasználókat arra kérték, hogy engedélyezzenek egy tranzakciót nem zártkörű pénztárcájukon keresztül. A csalók felajánlották, hogy részt vesznek egy hamis NFT-játékban.
A csalók domainje a Bored Apes Yacht Club-ot (BAYC), a legdrágább, nem helyettesíthető tokengyűjteményt adta meg. Jelenleg a BAYC minimális ára centikkel közelebb van a 200,000 XNUMX dollárhoz, de a csalók ingyen kínálták a „majmokat”.
A kriptográfiai rajongók felfedték, hogy a támadást a Coinzillán, egy népszerű kriptocentrikus hirdetési hálózaton keresztül hajtották végre. Így a modern hirdetésblokkoló szolgáltatások felhasználói voltak az egyedüli biztonságosak.
Enyhült a támadás?
Ugyanakkor maga az aláírás nem volt rosszindulatú; Az áldozatokat arra kérték, hogy írjanak alá egy másik tranzakciót, amely az Ethereum (ETH), a Binance Coins (BNB), a Crypto.com Coins (CRO) vagy a Fantom (FTM) átutalásához szükséges.
A Coinzilla csapatának hivatalos nyilatkozata szerint a támadást kevesebb mint egy óra alatt sikerült enyhíteni azután, hogy a DeFi rajongói felfedték:
Egyetlen rosszindulatú kódot tartalmazó kampánynak sikerült átmennie az automatizált biztonsági ellenőrzéseken. Kevesebb mint egy óráig futott, mire csapatunk leállította és zárolta a fiókot.
Mint ilyen, minden kriptográfiai felhasználó biztonságban van; a rosszindulatú beavatkozást sikeresen enyhítették.
Az ellopott pénzeszközök pontos összegét még nem értékelték.
Forrás: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened