Etherscan، CoinGecko نسبت به حملات فیشینگ متاماسک در حال انجام هشدار داد

پلتفرم‌های محبوب تحلیل رمزنگاری Etherscan و CoinGecko به طور موازی هشداری را در مورد حمله فیشینگ مداوم بر روی پلتفرم‌های خود صادر کرده‌اند. این شرکت‌ها پس از اینکه کاربران متعددی از پاپ‌آپ‌های غیرعادی MetaMask گزارش دادند که کاربران را وادار می‌کرد تا کیف پول‌های رمزنگاری خود را به وب‌سایت متصل کنند، بررسی این حمله را آغاز کردند.

بر اساس اطلاعات افشا شده توسط شرکت های تحلیلی، آخرین حمله فیشینگ تلاش می کند تا با درخواست برای یکپارچه سازی کیف پول های رمزنگاری شده کاربران از طریق MetaMask پس از دسترسی به وب سایت های رسمی، به وجوه کاربران دسترسی پیدا کند.

هشدار امنیتی: اگر در وب سایت CoinGecko هستید و Metamask از شما خواسته می شود به این سایت متصل شوید، این یک کلاهبرداری است. وصلش نکن ما در حال بررسی علت اصلی این موضوع هستیم. pic.twitter.com/7vPfTAjtiU
- CoinGecko (Bitcoingecko @) ممکن است 13، 2022

Etherscan همچنین فاش کرد که مهاجمان موفق به نمایش پاپ آپ های فیشینگ از طریق یکپارچه سازی شخص ثالث شده اند و به سرمایه گذاران توصیه کرد که از تایید هرگونه تراکنش درخواستی MetaMask خودداری کنند.

ما گزارش‌هایی از پنجره‌های بازشو فیشینگ از طریق یکپارچه‌سازی شخص ثالث دریافت کرده‌ایم و در حال حاضر در حال بررسی هستیم.
لطفا مراقب باشید تراکنش هایی که در وب سایت ظاهر می شوند را تأیید نکنید.
- Etherscan (@etherscan) ممکن است 13، 2022

با اشاره به علت احتمالی حمله، @Noedel19، یکی از اعضای کریپتو توییتر، حملات فیشینگ در حال انجام را به مصالحه Coinzilla، یک آژانس تبلیغاتی و بازاریابی مرتبط کرد و اظهار داشت که "هر وب سایتی که از تبلیغات کوینزیلا استفاده کند در خطر است."

کد منبع CoinZilla با پیوند فیشینگ به خطر افتاده است. منبع: @Noedel19

اسکرین شات های به اشتراک گذاشته شده در زیر، پاپ آپ خودکار MetaMask را نشان می دهد که درخواست اتصال با پیوندی را نشان می دهد که به اشتباه به عنوان پیشنهاد غیرقابل تعویض (NFT) Bored Ape Yacht Club (BAYC) نشان داده شده است.

وب سایت CoinGecko پاپ آپ جعلی MetaMask را نشان می دهد. منبع: @Noedel19

در 4 می، کوین تلگراف بیشتر به خوانندگان در مورد این هشدار داد افزایش کلاهبرداری های فیشینگ airdrop با موضوع میمون، که با آخرین هشدارهای صادر شده توسط Etherscan و CoinGecko بیشتر تقویت می شود.

در حالی که تایید رسمی Coinzilla هنوز در حال انجام است، @Noedel19 مشکوک است که همه شرکت‌هایی که تبلیغات را با Coinzilla یکپارچه کرده‌اند، در معرض خطر حملات مشابهی هستند که در آن کاربران آنها پنجره‌های بازشو برای ادغام MetaMask دریافت می‌کنند.

به عنوان ابزار اصلی کنترل آسیب، Etherscan ادغام شخص ثالث به خطر افتاده را در وب سایت خود غیرفعال کرده است.

ظرف چند ساعت پس از توسعه فوق، کوینزیلا به کوین تلگراف فاش کرد که این مشکل شناسایی و حل شده است و توضیح داد که خدمات به خطر نیفتاده است:

"یک کمپین منفرد حاوی یک قطعه کد مخرب توانسته است از بررسی های امنیتی خودکار ما عبور کند. کمتر از یک ساعت اجرا شد تا اینکه تیم ما آن را متوقف کرد و حساب را قفل کرد.

کوینزیلا ضمن تاکید بر اینکه هیچ تبلیغ‌کننده یا ناشری مقصر نبود، برنامه‌های تهاجمی خود را فاش کرد و اظهار داشت:

یک کد تبلیغاتی از یک منبع خارجی از طریق یک بنر HTML5 درج شد. ما از نزدیک با ناشران خود برای ارائه پشتیبانی به کاربران آسیب دیده، شناسایی فردی که پشت حمله بوده و بر اساس آن اقدام خواهیم کرد، کار خواهیم کرد.

مرتبط: NFT های Bored Ape Yacht Club در حمله فیشینگ اینستاگرام به سرقت رفتند

تیم پشتیبان BAYC اخیراً به سرمایه‌گذاران در مورد حمله پس از کشف هکرها برای نفوذ به حساب رسمی اینستاگرام آنها هشدار داده است.

امروز ضرابخانه ای در کار نیست. به نظر می رسد اینستاگرام BAYC هک شده است. هیچ چیزی را ضرب نکنید، روی پیوندها کلیک نکنید، یا کیف پول خود را به چیزی مرتبط نکنید.
- Bored Ape Yacht Club (BoredApeYC) آوریل 25، 2022

همانطور که Cointelegraph در 25 آوریل گزارش داد، هکرها توانستند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس هکرها با فالوورهای BAYC در اینستاگرام تماس گرفتند و پیوندهایی را به ایردراپ های جعلی به اشتراک گذاشتند.

کاربرانی که کیف پول MetaMask خود را به وب سایت کلاهبرداری متصل کرده بودند متعاقباً از Ape NFT های خود تخلیه شدند. گزارش های تایید نشده نشان می دهد که تقریباً 100 NFT در طول حمله فیشینگ به سرقت رفت.