Penjelajah Ethereum (ETH) Etherscan, perkhidmatan analitik kripto CoinGecko, aplikasi pengurusan portfolio DexTools dan perkhidmatan infrastruktur Web3 yang lain diserang
Penipu Crypto menyerang platform infrastruktur Web3 melalui reka bentuk yang luar biasa. Dengan menjejaskan satu instrumen pengiklanan, penyerang berjaya mencuri token daripada beribu-ribu dompet.
Tiada “Beruk” percuma dalam kripto
Hari ini, pada 14 Mei 2022, berpuluh-puluh tapak web mata wang kripto, termasuk peneroka Ethereum utama Etherscan, QuickSwap DeFi, papan pemuka analitik CoinGecko, hab DexTool dan sebagainya, menghadapi serangan pancingan data secara besar-besaran.
??? Makluman Phishing Utama ???
Serangan itu kini hidup menentang @kesihatan @DEXToolsApp @coingecko dan lebih banyak lagi adalah disebabkan oleh penggunaan coinzilla – rangkaian cryptoad – lebih banyak di bawah – jangan tandatangani sebarang permintaan yang dihantar ke Metamask anda! Tolong tweet semula untuk kesedaran. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Semoga 13, 2022
Semasa melawati tapak web, pengguna diminta untuk membenarkan transaksi melalui dompet bukan penjagaan mereka. Penipu menawarkan untuk mengambil bahagian dalam pemberian NFT palsu.
Domain penipu menyamar sebagai Bored Apes Yacht Club (BAYC), koleksi token tidak boleh kulat yang paling mahal. Pada masa ini, harga lantai BAYC menghampiri $200,000, tetapi penipu menawarkan "beruk" secara percuma.
iklan
Peminat kripto mendedahkan bahawa serangan itu dilakukan melalui Coinzilla, rangkaian pengiklanan berpusatkan kripto yang popular. Oleh itu, pengguna perkhidmatan sekatan iklan moden adalah satu-satunya yang selamat.
Adakah serangan itu dikurangkan?
Pada masa yang sama, tandatangan itu sendiri tidak berniat jahat; mangsa diminta menandatangani satu lagi transaksi yang diperlukan untuk memindahkan Ethereum (ETH), Syiling Binance (BNB), Syiling Crypto.com (CRO) atau Fantom (FTM).
Mengikut kenyataan rasmi oleh pasukan Coinzilla, serangan itu telah dikurangkan dalam masa kurang dari satu jam selepas ia didedahkan oleh peminat DeFi:
Satu kempen yang mengandungi sekeping kod hasad telah berjaya melepasi semakan keselamatan automatik kami. Ia berjalan kurang daripada sejam sebelum pasukan kami menghentikannya dan mengunci akaun.
Oleh itu, semua pengguna crypto kini selamat; campur tangan berniat jahat telah berjaya dikurangkan.
Jumlah sebenar dana yang dicuri masih belum dinilai.
Sumber: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened