მიუხედავად იმისა, რომ გამოძიება გრძელდება, უწყვეტი თავდასხმა რამდენიმე კრიპტო პლატფორმაზე შესაძლოა უკავშირდებოდეს ციფრული მარკეტინგისა და სარეკლამო ფირმის Coinzilla-ს გატეხვას.
Etherscan-მა და CoinGecko-მ, კრიპტო ანალიტიკის ორმა პოპულარულმა პლატფორმამ, ორივემ გაავრცელა გაფრთხილებები თავიანთ პლატფორმებზე მიმდინარე ფიშინგის შეტევის შესახებ.
ფიშინგის შეტევა ცდილობს მომხმარებელთა სახსრებზე წვდომას.
ანალიტიკური ფირმების მიერ მოწოდებული მონაცემების მიხედვით, უახლესი ფიშინგური შეტევა ცდილობს მომხმარებელთა სახსრებზე წვდომას, მოთხოვნით, რომ მათ დააკავშირონ კრიპტო საფულეები MetaMask-ის მეშვეობით, როგორც კი ისინი ოფიციალურ ვებსაიტებს ეწვევიან.
მას შემდეგ, რაც მრავალმა მომხმარებელმა გამოაცხადა უჩვეულო MetaMask ამომხტარი ფანჯარა, რომელიც მათ მოუწოდებდა დაეკავშირებინათ თავიანთი კრიპტო საფულეები ვებსაიტთან, კომპანიებმა დაიწყეს თავდასხმის გამოძიება.
Etherscan-მა ასევე გაამჟღავნა, რომ თავდამსხმელები იყენებდნენ მესამე მხარის ინტეგრაციას ფიშინგის ამომხტარი ფანჯრების საჩვენებლად და გააფრთხილეს ინვესტორები, რომ მოერიდონ MetaMask-ის მიერ მოთხოვნილი ნებისმიერი ტრანზაქციის დადასტურებას.
„ნებისმიერი ვებსაიტი, რომელიც იყენებს Coinzilla-ს რეკლამებს, დაზარალდება“, - თქვა Crypto Twitter-ის მომხმარებელმა @Noedel19-მა, რომელიც აკავშირებს მიმდინარე ფიშინგ შეტევებს Coinzilla-ს, სარეკლამო და მარკეტინგის პროვაიდერს, დარღვევას.
ქვემოთ მოყვანილი ეკრანის სურათებში ნაჩვენებია ავტომატური ამომხტარი ფანჯარა MetaMask-ისგან, რომელიც მოგიწოდებთ დაუკავშირდეთ ბმულს, რომელიც ცრუ პრეტენზიას წარმოადგენს Bored Ape Yacht Club-ის (BAYC) შეთავაზების შეუცვლელ ჟეტონზე (NFT).
კრიპტო ჯერ კიდევ დაუცველია ფიშინგის შეტევების მიმართ
მიუხედავად იმისა, რომ Coinzilla-ს ოფიციალური დადასტურება ჯერ კიდევ ელოდება, @Noedel19 თვლის, რომ ყველა ორგანიზაცია, რომელსაც აქვს Coinzilla რეკლამის ინტეგრაცია, კვლავ დაუცველია მსგავსი თავდასხმების მიმართ, რომლებშიც მათი მომხმარებლები აფეთქდებიან pop-up-ებით, რომლებიც ითხოვენ MetaMask ინტეგრაციას.
Etherscan-მა შეაჩერა მესამე მხარის კომპრომეტირებული ინტეგრაცია თავის ვებსაიტზე, როგორც სიხისტის მნიშვნელობების ძირითადი სტრატეგია.
Coinzilla-მ აცნობა პლატფორმას ზემოაღნიშნული განვითარებიდან რამდენიმე საათში, რომ პრობლემა აღმოჩენილი და გამოსწორებული იყო და რომ სერვისები არ იყო კომპრომეტირებული:
”ჩვენმა უსაფრთხოების ავტომატურმა შემოწმებამ შეძლო ერთი რეკლამის გადაცემა მავნე კოდით. ჩვენმა გუნდმა შეაჩერა ის და დაბლოკა ანგარიში მას შემდეგ, რაც ის ერთ საათზე ნაკლებ დროზე მუშაობდა.
25 აპრილს კრიპტოზე დაფუძნებულმა პლატფორმამ განაცხადა, რომ ჰაკერებმა მოიპოვეს წვდომა BAYC-ის ოფიციალურ Instagram ანგარიშზე. შემდეგ ჰაკერებმა გაუგზავნეს BAYC-ის Instagram-ის მიმდევრებს ყალბი airdrop URL-ები.
მომხმარებლებს, რომლებმაც დააკავშირეს თავიანთი MetaMask საფულეები თაღლითობის ვებსაიტთან, მათი Ape NFT-ები ამოწურეს. დაუდასტურებელი ინფორმაციით, ფიშინგის შეტევამ დაახლოებით 100 NFT-ის მოპარვა გამოიწვია.
ასევე წაიკითხეთ: იყავით ფრთხილად LUNA და UST ინვესტორები, თუ არ გსურთ თაღლითობაში მოტყუება
ენდრიუ არის ბლოკჩეინის დეველოპერი, რომელმაც დაამთავრა თავისი ინტერესი კრიპტოვალუტების მიმართ სწავლის დასრულების შემდეგ. ის დეტალების გულმოდგინე დამკვირვებელია და დეველოპერობასთან ერთად იზიარებს თავის გატაცებას წერით. მისი ცოდნა ბლოკჩეინის შესახებ ეხმარება მას უნიკალური პერსპექტივა მისცეს თავის ნაწერს
წყარო: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/