Ethereum-ის (ETH) Explorer Etherscan, კრიპტო ანალიტიკის სერვისი CoinGecko, პორტფელის მართვის აპლიკაცია DexTools და სხვა Web3 ინფრასტრუქტურის სერვისები თავს დაესხნენ.
კრიპტო თაღლითები თავს დაესხნენ Web3 ინფრასტრუქტურის პლატფორმებს უჩვეულო დიზაინის საშუალებით. ერთი სარეკლამო ინსტრუმენტის დათმობით, თავდამსხმელებმა მოახერხეს ათასობით საფულედან ტოკენების მოპარვა.
უფასო „მაიმუნები“ კრიპტოში არ არის
დღეს, 14 წლის 2022 მაისს, ათობით კრიპტოვალუტის ვებსაიტი, მათ შორის მთავარი Ethereum Explorer Etherscan, QuickSwap DeFi, CoinGecko ანალიტიკის დაფა, DexTool hub და ასე შემდეგ, შეეჯახა მასიური ფიშინგის შეტევას.
??? ძირითადი ფიშინგის გაფრთხილება ???
თავდასხმა ამჟამად ცხოვრობს წინააღმდეგ @ეთერსკანი @DEXToolsApp @coingecko და მეტი არის კოინზილას – კრიპტოადის ქსელის – გამოყენების გამო – მეტი ქვემოთ – არ მოაწეროთ ხელი თქვენს Metamask-ზე მიწოდებულ მოთხოვნას! გთხოვთ, გადატვირთეთ ცნობადობისთვის. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) შეიძლება 13, 2022
ვებსაიტების მონახულებისას მომხმარებლებს სთხოვეს ტრანზაქციის ავტორიზაცია მათი არასაპატიმრო საფულეების მეშვეობით. თაღლითებმა შესთავაზეს მონაწილეობა მიიღონ ყალბი NFT გაჩუქებაში.
თაღლითების დომენი ასახავდა Bored Apes Yacht Club (BAYC), ყველაზე ძვირადღირებულ ტოკენების კოლექციას. ამჟამად, BAYC იატაკის ფასი 200,000 დოლარს უახლოვდება, მაგრამ თაღლითებმა „მაიმუნები“ უფასოდ შესთავაზეს.
განცხადებები
კრიპტო ენთუზიასტებმა გამოავლინეს, რომ თავდასხმა განხორციელდა Coinzilla-ს, პოპულარული კრიპტოცენტრული სარეკლამო ქსელის მეშვეობით. როგორც ასეთი, თანამედროვე adblock სერვისების მომხმარებლები იყვნენ ერთადერთი უსაფრთხო.
შემცირდა თუ არა თავდასხმა?
ამავე დროს, თავად ხელმოწერა არ იყო მავნე; დაზარალებულებს სთხოვეს ხელი მოეწერათ სხვა ტრანზაქციას, რომელიც საჭირო იყო Ethereum (ETH), Binance Coins (BNB), Crypto.com მონეტები (CRO) ან Fantom (FTM) გადასაცემად.
Coinzilla-ს გუნდის ოფიციალური განცხადების თანახმად, თავდასხმა შემცირდა ერთ საათზე ნაკლებ დროში მას შემდეგ, რაც DeFi ენთუზიასტები გამოავლინეს:
ერთმა კამპანიამ, რომელიც შეიცავს მავნე კოდის ნაწილს, შეძლო ჩვენი ავტომატური უსაფრთხოების შემოწმების გავლა. ის ერთ საათზე ნაკლებ ხანს მუშაობდა, სანამ ჩვენმა გუნდმა გააჩერა და ანგარიში დაბლოკა.
როგორც ასეთი, ყველა კრიპტო მომხმარებელი ახლა უსაფრთხოა; მავნე ჩარევა წარმატებით შემცირდა.
მოპარული თანხის ზუსტი ოდენობა ჯერ დაუდგენელია.
წყარო: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened