Etherscan и CoinGecko предупреждают о продолжающихся фишинговых атаках MetaMask
Популярные платформы криптоаналитики Etherscan и CoinGecko параллельно выпустили предупреждение о продолжающейся фишинговой атаке на свои платформы. Фирмы начали расследование атаки после того, как многочисленные пользователи сообщили о необычных всплывающих окнах MetaMask, побуждающих пользователей подключить свои криптокошельки к веб-сайту.
Основываясь на информации, раскрытой аналитическими фирмами, последняя фишинговая атака пытается получить доступ к средствам пользователей, запросив интегрировать их криптокошельки через MetaMask после доступа к официальным веб-сайтам. Etherscan также показал, что злоумышленникам удалось отобразить фишинговые всплывающие окна через стороннюю интеграцию, и посоветовал инвесторам воздержаться от подтверждения любых транзакций, запрошенных MetaMask.
Указывая на возможную причину атаки, Noedel19, член Crypto Twitter, связал продолжающиеся фишинговые атаки с компромиссом Coinzilla, рекламного и маркетингового агентства, заявив, что "любой веб-сайт, который использует Coinzilla Ads, скомпрометирован".
4 мая Cointelegraph также предупредил читателей о росте фишинговых афер на тему Bored Ape, который еще больше подпитывает последние предупреждения, выпущенными Etherscan и CoinGecko. В то время как официальное подтверждение от Coinzilla все еще продолжается, Noedel19 подозревает, что все компании, которые имеют интеграцию рекламы с Coinzilla, по-прежнему подвержены риску аналогичных атак, в результате которых их пользователи получают всплывающие окна для интеграции MetaMask.
В качестве основного средства контроля ущерба Etherscan отключила скомпрометированную стороннюю интеграцию на своем веб-сайте. В течение нескольких часов после вышеуказанной разработки Coinzilla сообщила, что проблема была выявлена и решена, и уточнила, что услуги не были скомпрометированы:
"Одна кампания, содержащая фрагмент вредоносного кода, смогла пройти наши автоматические проверки безопасности. Он работал менее часа, прежде чем наша команда остановила его и заблокировала учетную запись".
Подчеркнув, что ни один рекламодатель или издатель не виноват, Coinzilla раскрыл планы наступления, заявив:
"Рекламный код был вставлен из внешнего источника через баннер HTML5. Мы будем тесно сотрудничать с нашими издателями, чтобы предложить поддержку затронутым пользователям, идентифицировать человека, который стоял за атакой, и действовать соответствующим образом".
Команда BAYC недавно предупредила инвесторов об атаке после того, как было обнаружено, что хакеры взломали их официальные аккаунты Instagram. Как сообщал Cointelegraph 25 апреля, хакеры смогли получить доступ к официальному аккаунту BAYC в Instagram. Затем хакеры связались с подписчиками BAYC в Instagram и поделились ссылками на поддельные эирдропы.
Пользователи, которые подключили свои кошельки MetaMask к мошенническим веб-сайту, впоследствии потеряли своих Ape NFT. Неподтвержденные сообщения свидетельствуют о том, что во время фишинговой атаки было украдено около 100 NFT.