Etherscan, CoinGecko აფრთხილებენ მიმდინარე MetaMask ფიშინგ შეტევებს

კრიპტო ანალიტიკის პოპულარულმა პლატფორმებმა Etherscan-მა და CoinGecko-მ პარალელურად გამოსცეს გაფრთხილება მათ პლატფორმებზე მიმდინარე ფიშინგის შეტევის წინააღმდეგ. ფირმებმა დაიწყეს თავდასხმის გამოძიება მას შემდეგ, რაც მრავალმა მომხმარებელმა გამოაცხადა უჩვეულო MetaMask ამომხტარი ფანჯარა, რომელიც მომხმარებლებს უბიძგებდა დაეკავშირებინათ თავიანთი კრიპტო საფულეები ვებსაიტთან.

ანალიტიკური ფირმების მიერ გამჟღავნებულ ინფორმაციაზე დაყრდნობით, უახლესი ფიშინგური შეტევა ცდილობს მოიპოვოს წვდომა მომხმარებელთა სახსრებზე მათი კრიპტო საფულეების ინტეგრაციის მოთხოვნით MetaMask-ის მეშვეობით, მას შემდეგ რაც ისინი ოფიციალურ ვებსაიტებზე შედიან.

უსაფრთხოების გაფრთხილება: თუ თქვენ იმყოფებით CoinGecko-ს ვებსაიტზე და მოგეთხოვებათ თქვენი Metamask-ის მიერ ამ საიტთან დაკავშირება, ეს არის თაღლითობა. არ დააკავშირო. ჩვენ ვიკვლევთ ამ პრობლემის ძირეულ მიზეზს. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) შეიძლება 13, 2022

Etherscan-მა ასევე გამოავლინა, რომ თავდამსხმელებმა მოახერხეს ფიშინგის ამომხტარი ფანჯრების ჩვენება მესამე მხარის ინტეგრაციის გზით და ურჩია ინვესტორებს თავი შეიკავონ MetaMask-ის მიერ მოთხოვნილი ნებისმიერი ტრანზაქციის დადასტურებისგან.

ჩვენ მივიღეთ შეტყობინებები ფიშინგის ამომხტარი ფანჯრების შესახებ მე-3 მხარის ინტეგრაციის მეშვეობით და ამჟამად მიმდინარეობს გამოძიება.
გთხოვთ, ფრთხილად იყოთ, რომ არ დაადასტუროთ რაიმე ტრანზაქცია, რომელიც გამოჩნდება ვებგვერდზე.
— Etherscan (@etherscan) შეიძლება 13, 2022

თავდასხმის შესაძლო მიზეზზე მიუთითა, Crypto Twitter-ის წევრმა @Noedel19-მა, მიმდინარე ფიშინგური შეტევები დაუკავშირა სარეკლამო და მარკეტინგის სააგენტოს Coinzilla-ს კომპრომისს და განაცხადა, რომ „ნებისმიერი ვებსაიტი, რომელიც იყენებს Coinzilla Ads-ს, კომპრომეტირებულია“.

გატეხილი CoinZilla-ს წყაროს კოდი ფიშინგის ბმულით. წყარო: @Noedel19

ქვემოთ გაზიარებულ სკრინშოტებში ნაჩვენებია MetaMask-ის ავტომატური ამომხტარი ფანჯარა, რომელიც ითხოვს დაკავშირებას ბმულთან, რომელიც ყალბად ასახავს Bored Ape Yacht Club-ის (BAYC) შეუცვლელი ჟეტონის (NFT) შეთავაზებას.

CoinGecko ვებსაიტზე ნაჩვენებია ყალბი MetaMask ამომხტარი. წყარო: @Noedel19

4 მაისს Cointelegraph-მა გააფრთხილა მკითხველები ამის შესახებ მაიმუნის თემაზე airdrop ფიშინგის თაღლითების ზრდა, რაც კიდევ უფრო გამყარებულია Etherscan-ისა და CoinGecko-ს მიერ გაცემული უახლესი გაფრთხილებებით.

მიუხედავად იმისა, რომ Coinzilla-ს ოფიციალური დადასტურება ჯერ კიდევ მიმდინარეობს, @Noedel19 ეჭვობს, რომ ყველა კომპანია, რომელსაც აქვს სარეკლამო ინტეგრაცია Coinzilla-სთან, რჩება მსგავსი თავდასხმების რისკის ქვეშ, როდესაც მათი მომხმარებლები იღებენ ამომხტარ ფანჯრებს MetaMask ინტეგრაციისთვის.

როგორც ზიანის კონტროლის ძირითადი საშუალება, Etherscan-მა გამორთო მესამე მხარის კომპრომეტირებული ინტეგრაცია თავის ვებსაიტზე.

ზემოაღნიშნული განვითარებიდან რამდენიმე საათში, Coinzilla-მ გაუმხილა Cointelegraph-ს, რომ საკითხი იდენტიფიცირებული და მოგვარებული იყო და განმარტა, რომ სერვისები არ იყო კომპრომეტირებული:

”ერთმა კამპანიამ, რომელიც შეიცავს მავნე კოდის ნაწილს, მოახერხა ჩვენი ავტომატური უსაფრთხოების შემოწმების გავლა. ის ერთ საათზე ნაკლებ ხანს გადიოდა, სანამ ჩვენმა გუნდმა შეაჩერა და ანგარიში დაბლოკა.”

მიუხედავად იმისა, რომ ხაზგასმით აღნიშნა, რომ არცერთი რეკლამის განმთავსებელი ან გამომცემელი არ იყო დამნაშავე, Coinzilla-მ გამოავლინა შეტევაზე წასვლის გეგმები და განაცხადა:

„რეკლამის კოდი ჩასმული იყო გარე წყაროდან HTML5 ბანერის მეშვეობით. ჩვენ მჭიდროდ ვითანამშრომლებთ ჩვენს გამომცემლებთან, რათა შევთავაზოთ დახმარება დაზარალებულ მომხმარებლებს, ამოვიცნოთ პირი, რომელიც იდგა თავდასხმის უკან და ვიმოქმედოთ შესაბამისად.

ამავე თემაზე: Bored Ape Yacht Club NFT-ები მოიპარეს ინსტაგრამის ფიშინგის შეტევის დროს

BAYC-ის მხარდამჭერმა გუნდმა ცოტა ხნის წინ გააფრთხილა ინვესტორები თავდასხმის შესახებ მას შემდეგ, რაც დაადგინეს, რომ ჰაკერებმა დაარღვიეს მათი ოფიციალური Instagram ანგარიში.

დღეს ზარაფხანა არ მიდის. როგორც ჩანს, BAYC Instagram გატეხილია. არ დაამტვრიოთ არაფერი, არ დააწკაპუნოთ ბმულებზე ან არ დააკავშიროთ თქვენი საფულე რაიმესთან.
- შეწუხებული მაიმუნების იახტ კლუბი (@BoredApeYC) აპრილი 25, 2022

როგორც Cointelegraph-მა 25 აპრილს იტყობინება, ჰაკერებმა შეძლეს წვდომა BAYC-ის Instagram-ის ოფიციალურ ანგარიშზე. შემდეგ ჰაკერები დაუკავშირდნენ BAYC-ის Instagram-ის მიმდევრებს და გაუზიარეს ბმულები ყალბი airdrops-ისთვის.

მომხმარებლები, რომლებმაც დააკავშირეს თავიანთი MetaMask საფულეები თაღლითობის ვებსაიტთან, შემდგომში ამოიღეს მათი Ape NFT-ები. დაუდასტურებელი ცნობები ვარაუდობენ რომ ფიშინგის შეტევის დროს მოიპარეს დაახლოებით 100 NFT.