Selepas Kemerosotan Kripto, Phishing Menyerang Pop-Up Menyasarkan Pengguna Metaverse

Walaupun minggu lepas terbukti mengerikan bagi pemilik mata wang kripto dengan pasaran menghadapi kemalangan dan gangguan Binance semasa masa sukar itu, serangan pancingan data yang jahat direka dengan tetingkap timbul menyasarkan pengguna metaverse di tapak crypto terkenal. Setakat ini, beberapa tapak, termasuk Etherscan dan DexTools, dilaporkan telah mengesahkan iklan penipuan crypto dan mengeluarkan amaran untuk tidak menyambungkan dompet.

CoinGecko mengeluarkan amaran penipuan melalui a tweet pada 14 Mei yang berbunyi:

Makluman Keselamatan: Jika anda berada di tapak web CoinGecko dan anda digesa oleh Metamask anda untuk menyambung ke tapak ini, ini adalah SCAM. Jangan sambungkannya. Kami sedang menyiasat punca utama isu ini.

Bacaan Berkaitan | Pelabur LUNA 'Membunuh Diri' Selepas Keruntuhan Kripto – Do Kwon Kata Dia 'Patah Hati'

Penipu di sebalik serangan pancingan data memalsukan bahawa pengguna akan mengakses avatar NFT yang paling penting, Kelab Yacht Ape Bosan, dengan mengklik pada pautan yang disediakan. Dan untuk menjadikannya nyata, pop timbul yang dipaparkan logo tengkorak beruk di samping domain yang kini tidak berfungsi, nftapes.win. Mengikut carian WHOIS, domain dari mana serangan pancingan data dijana telah didaftarkan pada hari Jumaat, sekitar jam 3:00 petang. ET.

Iklan tersebut memerlukan pengguna menyambungkan dompet MetaMask mereka untuk menggunakannya di tapak. Teknologi Web 3.0 membolehkan dompet MetaMask membenarkan akses kepada tapak web melalui telefon pintar dan sambungan penyemak imbas. Dan oleh kerana penipu berjaya meletakkan skrip pengiklanan yang cerdik pada tapak reputasi yang mempunyai hubungan yang dipercayai dengan khalayak mereka, ramai pengguna terperangkap dan memberikan akses kepada dompet mereka.

Menghuraikan punca di sebalik keadaan ini, CoinGecko mengesahkan:

Kemas kini: Keadaan ini disebabkan oleh skrip iklan berniat jahat oleh Coinzilla, rangkaian iklan crypto – kami telah melumpuhkannya sekarang tetapi mungkin terdapat sedikit kelewatan disebabkan caching CDN. Kami memantau keadaan dengan lebih lanjut. Sentiasa berjaga-jaga dan jangan sambungkan Metamask anda di CoinGecko.

BTCUSD_2022
Harga Bitcoin kini didagangkan di bawah $30,000. | Sumber: Carta harga BTC/USD daripada TradingView.com

Serangan Phishing Semakin Meningkat Sejak Pertumbuhan Kripto

Sejak sektor kripto telah menjadi pilihan kegemaran penjenayah siber, November lalu, mereka melakukan serangan pancingan data melalui Google Ads untuk mencuri bukti kelayakan pengguna dan membuatkan mereka log masuk ke dompet penyerang supaya dia boleh menerima transaksi yang dilakukan daripada dompet mangsa. Begitu juga, penggodam mencuri NFT bernilai $1.7 juta yang menyasarkan OpenSea pada bulan Februari dan $18,000 dalam serangan terbaru melalui Discord.

Bacaan Berkaitan | OpenSea Mengesahkan Serangan Phishing Menjejaskan Berbilang Pengguna, Inilah Faktanya

Apabila penerbitan mendapati penipuan itu, Etherscan menyekat integrasi dengan pihak ketiga buat sementara waktu. Selain itu, Dex Tools memberitahu komunitinya bahawa Coinzilla, rangkaian pengiklanan yang mendakwa menyampaikan lebih 1 bilion tera setiap bulan merentasi 600 tapak crypto yang bereputasi, menjadi punca serangan pancingan data baru-baru ini.

Alat Dex tweeted;

Kami melumpuhkan semua iklan sehingga keadaan dijelaskan oleh @adsbycoinzilla . Harap maklum dan jangan tandatangani permintaan yang mencurigakan di dompet anda. DEXTools tidak meminta sebarang kebenaran secara automatik.

Imej pilihan daripada Pixabay dan carta daripada TradingView.com

Sumber: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/