Tapak Web Pengagregat Data Kripto Disasarkan dalam Percubaan Pancingan Data Baharu

Pengguna CoinGecko dan Etherscan menjadi sasaran serangan pancingan data semalam. Mereka yang berada di tapak web pengagregat data crypto telah digesa untuk menyambungkan mereka MetaMask beg duit ke laman web nftapes.win.

CoinGecko menghantar tweet amaran kepada penggunanya supaya berhati-hati terhadap sebarang gesaan yang meminta mereka menyambungkan dompet mereka ke tapak tersebut, dengan mengatakan bahawa ia adalah satu penipuan.

Keselamatan Makluman: Jika anda berada di tapak web CoinGecko dan anda digesa oleh Metamask anda untuk menyambung ke tapak ini, ini adalah SCAM. Jangan sambungkannya. Kami sedang menyiasat punca utama isu ini. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Semoga 13, 2022

Etherscan juga merombak amaran ini kepada penggunanya, sambil mendedahkan bahawa ia telah melumpuhkan penyepaduan pihak ketiga ke dalam platform serta-merta.

? Kami telah menerima laporan tentang pop timbul pancingan data melalui penyepaduan pihak ke-3 dan sedang menyiasat.
Sila berhati-hati untuk tidak mengesahkan sebarang transaksi yang muncul di tapak web.
— Etherscan (@etherscan) Semoga 13, 2022

Laman web tersebut telah mengemas kini maklumat mereka, menjelaskan sebab di sebalik serangan itu. Siasatan menunjukkan bahawa kod pancingan data telah disepadukan ke dalam iklan daripada rangkaian iklan crypto yang popular, Coinzilla.

Menurut Coinzilla's kenyataan, yang serangan phishing berlangsung kurang daripada satu jam, dan pasukannya akan "menyemak dan mencipta semula secara manual semua kreatif yang digunakan oleh pelanggan kami" untuk mengelakkan berulang pada masa hadapan. Ia juga menyebut bahawa ia akan berusaha untuk mengenal pasti orang di sebalik serangan itu.

FrankResearcher, pengarah Penyelidikan di The Block, menjelaskan bahawa penyerang "ingin mendapatkan kelulusan token atau melakukan pertukaran melalui DEX ke alamat mereka." Seorang lagi pakar kripto, Jon_HQ, menyatakan rasa terkejutnya bahawa serangan itu berjaya, memandangkan kesederhanaannya.

Beliau menasihatkan mereka yang mungkin telah berinteraksi dengan iklan itu untuk membatalkan akses serta-merta. Pakar keselamatan juga menyebut keperluan untuk menggunakan Adblockers dan memindahkan NFT berharga daripada mana-mana dompet yang dilog masuk ke dalam iklan.

Percubaan Phishing Berkembang dalam Kripto

Serangan pancingan data telah menjadi perkara biasa dalam ruang crypto sejak beberapa bulan kebelakangan ini. Dengan penggodam menyempurnakan cara untuk mendapatkan akses tanpa kebenaran kepada dompet pengguna, menentukan perkara sebenar dan apa itu pancingan data menjadi lebih sukar.

Baru-baru ini, gaya hidup berasaskan Solana Dapp, STEPN, adalah mangsa serangan pancingan data yang dikesan oleh PeckShield. Kripto popular dompet perkakasan, Trezor, juga disasarkan dalam percubaan pancingan data yang kelihatan tulen.

Pakar industri telah menekankan bahawa penggodam ini kini menggunakan strategi kejuruteraan sosial untuk serangan pancingan data. Malangnya, ini menyukarkan mangsa untuk mengenal pasti serangan sedemikian sehingga mereka kehilangan aset mereka.

Apa pendapat anda tentang subjek ini? Tulis kepada kami dan beritahu kami!

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/