تعدادی از کاربران پلتفرمهای داده ارزهای دیجیتال مانند CoinGecko، EtherScan و Dextools روز جمعه در معرض حمله فیشینگ قرار گرفتند. شکایات چندین کاربر حاکی از آن است که پنجرههای بازشو در پلتفرمها ظاهر میشوند که از آنها خواسته میشود کیف پول Metamask خود را به هم متصل کنند.
هشدارهای حمله فیشینگ
در دنباله این، coingecko توییت کرد: «هشدار امنیتی: اگر در وبسایت CoinGecko هستید و Metamask از شما خواسته میشود به این سایت متصل شوید، این یک کلاهبرداری است. وصلش نکن ما در حال بررسی علت اصلی این موضوع هستیم.»
در به روز رسانی بعدی، CoinGecko گفت حمله فیشینگk توسط یک اسکریپت تبلیغاتی مخرب توسط Coinzilla ایجاد شد. این وضعیت به دلیل یک اسکریپت تبلیغاتی مخرب توسط Coinzilla، یک شبکه تبلیغات رمزنگاری، ایجاد میشود - ما اکنون آن را غیرفعال کردهایم، اما ممکن است به دلیل حافظه پنهان CDN کمی تأخیر وجود داشته باشد. ما وضعیت را بیشتر زیر نظر داریم. هوشیار باشید و Metamask خود را در CoinGecko وصل نکنید.
کاوش در مورد فیشینگ
Etherscan، یک پلتفرم تحلیلی برای اتریوم، توییت,
ما گزارشهایی از پنجرههای فیشینگ از طریق یکپارچهسازی شخص ثالث دریافت کردهایم و در حال حاضر در حال بررسی هستیم. لطفا مراقب باشید تراکنش هایی که در وب سایت ظاهر می شود را تأیید نکنید. موقتاً اقدامی فوری برای غیرفعال کردن ادغام شخص ثالث مذکور در Etherscan انجام دادهایم.»
به طور مشابه، Dextools، یک برنامه DeFi، در واکنش به هشدار مبنی بر عدم امضای هیچ درخواستی که به کیف پولهای Metamask ارسال شده بود، گفت که تا زمانی که وضعیت توسط Coinzilla روشن نشود، همه تبلیغات را غیرفعال میکند. لطفاً آگاه باشید و درخواست های مشکوک را در کیف پول خود امضا نکنید. DEXTools به طور خودکار هیچ مجوزی را درخواست نمی کند.
آخرین حمله به آن می افزاید تعداد فزاینده هک و موارد فیشینگ در فضای کریپتو. جدا از پلتفرمهای رمزنگاری برجسته که در معرض هک قرار گرفتند، کیف پولهای کریپتو نیز توسط مجرمان هدف قرار گرفتهاند.
بر اساس آمار Chainalysis، حدود 14 میلیارد دلار در سال 2021 در موارد نقض امنیتی مرتبط با رمزنگاری از بین رفته است.
محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.
منبع: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/