مراقب باشید: Etherscan و CoinGeckotw هشدارهایی در مورد یک حمله فیشینگ در حال انجام صادر کرده اند. 

در حالی که تحقیقات در حال انجام است، حمله مداوم به چندین پلتفرم رمزنگاری ممکن است به هک Coinzilla، یک شرکت بازاریابی دیجیتال و تبلیغات مرتبط باشد.

Etherscan و CoinGecko، دو پلتفرم محبوب تجزیه و تحلیل ارزهای دیجیتال، هر دو هشدارهایی در مورد یک حمله فیشینگ در حال انجام بر روی پلتفرم های خود صادر کرده اند. 

حمله فیشینگ برای دسترسی به وجوه کاربران توسط

با توجه به داده‌های ارائه شده توسط شرکت‌های تحلیلی، آخرین حمله فیشینگ سعی می‌کند با درخواست از آنها برای ادغام کیف پول‌های رمزنگاری شده خود از طریق MetaMask پس از بازدید از وب‌سایت‌های رسمی، به وجوه کاربران دسترسی پیدا کند.

پس از اینکه کاربران متعددی از پاپ آپ های غیرمعمول MetaMask گزارش دادند که از آنها خواسته بود کیف پول های رمزنگاری خود را به وب سایت متصل کنند، شرکت ها شروع به بررسی این حمله کردند.

Etherscan همچنین فاش کرد که مهاجمان از ادغام شخص ثالث برای نمایش پاپ آپ های فیشینگ استفاده کرده اند و به سرمایه گذاران هشدار داده است که از تایید هرگونه تراکنش درخواستی MetaMask خودداری کنند.

کاربر کریپتو توییتر @Noedel19 گفت: "هر وب سایتی که از تبلیغات Coinzilla استفاده می کند تحت تأثیر قرار می گیرد."

اسکرین شات های زیر یک پاپ آپ خودکار از MetaMask را نشان می دهد که از شما می خواهد با پیوندی که به دروغ ادعا می کند یک توکن غیرقابل تعویض (NFT) ارائه شده از Bored Ape Yacht Club (BAYC) است وصل شوید.

Crypto همچنان در برابر حملات فیشینگ آسیب پذیر است

در حالی که تایید رسمی Coinzilla هنوز در انتظار است، @Noedel19 معتقد است که همه سازمان‌های دارای یکپارچگی تبلیغات Coinzilla همچنان در برابر حملات مشابهی که در آن کاربرانشان با پنجره‌های بازشو که درخواست ادغام MetaMask را دارند، آسیب‌پذیر هستند.

Etherscan ادغام شخص ثالث به خطر افتاده در وب سایت خود را به عنوان یک استراتژی کلیدی مقادیر سختی متوقف کرده است.

Coinzilla ظرف چند ساعت پس از توسعه فوق به یک پلتفرم اطلاع داد که این مشکل شناسایی و برطرف شده است و خدمات به خطر نیفتاده است:

«بررسی‌های امنیتی خودکار ما توانستند یک آگهی را با کد مخرب ارسال کنند. تیم ما آن را متوقف کرد و پس از اینکه کمتر از یک ساعت کار کرد، حساب را قفل کرد.

در 25 آوریل، پلتفرم مبتنی بر رمزارز ادعا کرد که هکرها به حساب رسمی اینستاگرام BAYC دسترسی پیدا کرده اند. سپس هکرها به دنبال کنندگان اینستاگرام BAYC با آدرس های جعلی airdrop ایمیل فرستادند.

کاربرانی که کیف پول MetaMask خود را به وب‌سایت کلاهبرداری متصل کرده بودند، Ape NFT‌هایشان تمام شد. بر اساس گزارش های تایید نشده، حمله فیشینگ منجر به سرقت حدود 100 NFT شده است.

همچنین می توانید بخوانید: اگر نمی‌خواهید تحت کلاهبرداری قرار بگیرید، مراقب سرمایه‌گذاران LUNA و UST باشید. 

اندرو یک توسعه دهنده بلاک چین است که در دوران فارغ التحصیلی اش به ارزهای دیجیتال علاقه مند شد. او ناظر دقیق جزئیات است و اشتیاق خود را برای نوشتن و توسعه دهنده بودن به اشتراک می گذارد. دانش باطن او در مورد بلاک چین به او کمک می کند تا دیدگاه منحصر به فردی را به نوشته هایش ارائه دهد

آخرین پست های اندرو اسمیت (دیدن همه)