پلتفرمهای محبوب تحلیل رمزنگاری Etherscan و CoinGecko به طور موازی هشداری را در مورد حمله فیشینگ مداوم بر روی پلتفرمهای خود صادر کردهاند. این شرکتها پس از اینکه کاربران متعددی از پاپآپهای غیرعادی MetaMask گزارش دادند که کاربران را وادار میکرد تا کیف پولهای رمزنگاری خود را به وبسایت متصل کنند، بررسی این حمله را آغاز کردند.
بر اساس اطلاعات افشا شده توسط شرکت های تحلیلی، آخرین حمله فیشینگ تلاش می کند تا با درخواست برای یکپارچه سازی کیف پول های رمزنگاری شده کاربران از طریق MetaMask پس از دسترسی به وب سایت های رسمی، به وجوه کاربران دسترسی پیدا کند.
هشدار امنیتی: اگر در وب سایت CoinGecko هستید و Metamask از شما خواسته می شود به این سایت متصل شوید، این یک کلاهبرداری است. وصلش نکن ما در حال بررسی علت اصلی این موضوع هستیم. pic.twitter.com/7vPfTAjtiU
- CoinGecko (Bitcoingecko @) ممکن است 13، 2022
Etherscan همچنین فاش کرد که مهاجمان موفق به نمایش پاپ آپ های فیشینگ از طریق یکپارچه سازی شخص ثالث شده اند و به سرمایه گذاران توصیه کرد که از تایید هرگونه تراکنش درخواستی MetaMask خودداری کنند.
ما گزارشهایی از پنجرههای بازشو فیشینگ از طریق یکپارچهسازی شخص ثالث دریافت کردهایم و در حال حاضر در حال بررسی هستیم.
لطفا مراقب باشید تراکنش هایی که در وب سایت ظاهر می شوند را تأیید نکنید.
- Etherscan (@etherscan) ممکن است 13، 2022
با اشاره به علت احتمالی حمله، @Noedel19، یکی از اعضای کریپتو توییتر، حملات فیشینگ در حال انجام را به مصالحه Coinzilla، یک آژانس تبلیغاتی و بازاریابی مرتبط کرد و اظهار داشت که "هر وب سایتی که از تبلیغات کوینزیلا استفاده کند در خطر است."
اسکرین شات های به اشتراک گذاشته شده در زیر، پاپ آپ خودکار MetaMask را نشان می دهد که درخواست اتصال با پیوندی را نشان می دهد که به اشتباه به عنوان پیشنهاد غیرقابل تعویض (NFT) Bored Ape Yacht Club (BAYC) نشان داده شده است.
در 4 می، کوین تلگراف بیشتر به خوانندگان در مورد این هشدار داد افزایش کلاهبرداری های فیشینگ airdrop با موضوع میمون، که با آخرین هشدارهای صادر شده توسط Etherscan و CoinGecko بیشتر تقویت می شود.
در حالی که تایید رسمی Coinzilla هنوز در حال انجام است، @Noedel19 مشکوک است که همه شرکتهایی که تبلیغات را با Coinzilla یکپارچه کردهاند، در معرض خطر حملات مشابهی هستند که در آن کاربران آنها پنجرههای بازشو برای ادغام MetaMask دریافت میکنند.
به عنوان ابزار اصلی کنترل آسیب، Etherscan ادغام شخص ثالث به خطر افتاده را در وب سایت خود غیرفعال کرده است.
ظرف چند ساعت پس از توسعه فوق، کوینزیلا به کوین تلگراف فاش کرد که این مشکل شناسایی و حل شده است و توضیح داد که خدمات به خطر نیفتاده است:
"یک کمپین منفرد حاوی یک قطعه کد مخرب توانسته است از بررسی های امنیتی خودکار ما عبور کند. کمتر از یک ساعت اجرا شد تا اینکه تیم ما آن را متوقف کرد و حساب را قفل کرد.
کوینزیلا ضمن تاکید بر اینکه هیچ تبلیغکننده یا ناشری مقصر نبود، برنامههای تهاجمی خود را فاش کرد و اظهار داشت:
یک کد تبلیغاتی از یک منبع خارجی از طریق یک بنر HTML5 درج شد. ما از نزدیک با ناشران خود برای ارائه پشتیبانی به کاربران آسیب دیده، شناسایی فردی که پشت حمله بوده و بر اساس آن اقدام خواهیم کرد، کار خواهیم کرد.
مرتبط: NFT های Bored Ape Yacht Club در حمله فیشینگ اینستاگرام به سرقت رفتند
تیم پشتیبان BAYC اخیراً به سرمایهگذاران در مورد حمله پس از کشف هکرها برای نفوذ به حساب رسمی اینستاگرام آنها هشدار داده است.
امروز ضرابخانه ای در کار نیست. به نظر می رسد اینستاگرام BAYC هک شده است. هیچ چیزی را ضرب نکنید، روی پیوندها کلیک نکنید، یا کیف پول خود را به چیزی مرتبط نکنید.
- Bored Ape Yacht Club (BoredApeYC) آوریل 25، 2022
همانطور که Cointelegraph در 25 آوریل گزارش داد، هکرها توانستند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس هکرها با فالوورهای BAYC در اینستاگرام تماس گرفتند و پیوندهایی را به ایردراپ های جعلی به اشتراک گذاشتند.
کاربرانی که کیف پول MetaMask خود را به وب سایت کلاهبرداری متصل کرده بودند متعاقباً از Ape NFT های خود تخلیه شدند. گزارش های تایید نشده نشان می دهد که تقریباً 100 NFT در طول حمله فیشینگ به سرقت رفت.
منبع: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks