Tech

Az Etherscan, a CoinGecko figyelmeztet a folyamatos MetaMask adathalász támadásokra

05/14/2022
Bitcoin Ethereum hírek

A népszerű kriptoelemző platformok, az Etherscan és a CoinGecko ezzel párhuzamosan figyelmeztetést adtak ki a platformjukon folyó adathalász támadás ellen. A cégek azután kezdték meg a támadás kivizsgálását, hogy számos felhasználó szokatlan MetaMask felugró ablakokról számolt be, amelyek arra késztették a felhasználókat, hogy kriptopénztárcájukat csatlakoztassák a weboldalhoz. 

Az elemzőcégek által nyilvánosságra hozott információk alapján a legújabb adathalász támadás megpróbál hozzáférni a felhasználók pénzeszközeihez azáltal, hogy a hivatalos weboldalak elérése után a MetaMask-on keresztül kéri a kriptopénztárca integrálását.

Az Etherscan továbbá felfedte, hogy a támadóknak sikerült adathalász felugró ablakokat megjeleníteniük harmadik féltől származó integráció révén, és azt tanácsolta a befektetőknek, hogy tartózkodjanak a MetaMask által kért tranzakciók megerősítésétől.

A támadás lehetséges okára mutatva @Noedel19, a Crypto Twitter tagja a folyamatban lévő adathalász támadásokat a Coinzilla reklám- és marketingügynökség kompromittálásával hozta összefüggésbe, és kijelentette, hogy „Minden webhely, amely Coinzilla hirdetéseket használ, veszélybe kerül.”

Kép
Kompromittált CoinZilla forráskód adathalász hivatkozással. Forrás: @Noedel19

Az alább megosztott képernyőképeken a MetaMask automatikus előugró ablaka látható, amely a hivatkozáshoz való csatlakozást kéri, amely hamisan a Bored Ape Yacht Club (BAYC) nem helyettesíthető tokenjét (NFT) mutatja be.

A CoinGecko webhely hamis MetaMask előugró ablakot jelenít meg. Forrás: @Noedel19

Május 4-én a Cointelegraph tovább figyelmeztette olvasóit a A majom témájú airdrop adathalász csalások növekedése, amit tovább erősítenek az Etherscan és a CoinGecko legújabb figyelmeztetései.

Noha a Coinzillla hivatalos megerősítése még folyamatban van, a @Noedel19 azt gyanítja, hogy a Coinzillával hirdetési integrációt folytató cégek továbbra is fennállnak a hasonló támadások kockázatának, amelyek során a felhasználók előugró ablakokat kapnak a MetaMask integrációjához.

A kárelhárítás elsődleges eszközeként az Etherscan webhelyén letiltotta a harmadik féltől származó kompromittált integrációt.

A fenti fejleményt követő órákon belül Coinzilla felfedte a Cointelegraphnak, hogy a problémát azonosították és megoldották, és tisztázta, hogy a szolgáltatások nem kerültek veszélybe:

„Egyetlen rosszindulatú kódot tartalmazó kampánynak sikerült átmennie az automatizált biztonsági ellenőrzéseinken. Kevesebb, mint egy óráig futott, mire csapatunk leállította és zárolta a fiókot.”

Miközben hangsúlyozta, hogy egyetlen hirdető vagy kiadó sem volt hibás, Coinzilla felfedte az offenzíva terveit, és kijelentette: 

„Külső forrásból egy hirdetési kódot illesztettek be egy HTML5 szalaghirdetésen keresztül. Szorosan együttműködünk megjelenítőinkkel, hogy támogatást nyújtsunk az érintett felhasználóknak, azonosítsuk a támadás mögött álló személyt, és ennek megfelelően járjunk el.

Kapcsolódó: Unatkozó Ape Yacht Club NFT-ket loptak el az Instagram adathalász támadása során

A BAYC mögött álló csapat a közelmúltban figyelmeztette a befektetőket egy támadásra, miután kiderült, hogy hackerek feltörték hivatalos Instagram-fiókjukat.

Amint azt a Cointelegraph április 25-én közölte, a hackerek hozzáférhettek a BAYC hivatalos Instagram-fiókjához. A hackerek ezután felvették a kapcsolatot a BAYC Instagram-követőivel, és megosztottak linkeket hamis airdropsokhoz. 

Azok a felhasználók, akik a MetaMask pénztárcájukat az átverési webhelyhez csatlakoztatták, ezt követően kimerítették Ape NFT-jüket. Meg nem erősített jelentések javasol hogy körülbelül 100 NFT-t loptak el az adathalász támadás során.