Serangan Phishing Utama Menyasarkan Pengguna Di Tapak Data Kripto

Beberapa pengguna platform data mata wang kripto seperti CoinGecko, EtherScan dan Dextools pada hari Jumaat tertakluk kepada serangan pancingan data. Aduan daripada berbilang pengguna memaklumkan bahawa pop timbul muncul pada platform yang meminta untuk menyambungkan dompet Metamask mereka.

Makluman Serangan Phishing

Berikutan itu, CoinGecko tweet, “Makluman Keselamatan: Jika anda berada di tapak web CoinGecko dan anda digesa oleh Metamask anda untuk menyambung ke tapak ini, ini adalah SCAM. Jangan sambungkannya. Kami sedang menyiasat punca utama isu ini.”

Dalam kemas kini berikutnya, CoinGecko berkata attac pancingan datak disebabkan oleh skrip iklan berniat jahat oleh Coinzilla. “Keadaan ini disebabkan oleh skrip iklan berniat jahat oleh Coinzilla, rangkaian iklan crypto – kami telah melumpuhkannya sekarang tetapi mungkin terdapat sedikit kelewatan disebabkan caching CDN. Kami memantau keadaan dengan lebih lanjut. Sentiasa berjaga-jaga dan jangan sambungkan Metamask anda di CoinGecko.”

Siasatan Mengenai Pancingan data

Etherscan, platform analitik untuk Ethereum, tweeted,

“Kami telah menerima laporan tentang pop timbul pancingan data melalui penyepaduan pihak ke-3 dan sedang menyiasat. Sila berhati-hati untuk tidak mengesahkan sebarang transaksi yang muncul di tapak web. Sementara itu, kami telah mengambil tindakan segera untuk melumpuhkan integrasi pihak ketiga tersebut pada Etherscan.”

Begitu juga, bertindak balas kepada amaran untuk tidak menandatangani sebarang permintaan yang dihantar ke dompet Metamask, Dextools, aplikasi DeFi, berkata ia melumpuhkan semua iklan sehingga situasi dijelaskan oleh Coinzilla. “Sila maklum dan jangan tandatangani permintaan yang mencurigakan di dompet anda. DEXTools tidak meminta sebarang kebenaran secara automatik.”

Serangan terbaru menambah semakin banyak penggodaman dan kejadian pancingan data dalam ruang crypto. Selain daripada platform crypto terkenal yang tertakluk kepada penggodaman, dompet crypto juga telah disasarkan oleh pelakunya.

Menurut statistik dari Chainalysis, dianggarkan $14 bilion telah disedut dalam pelbagai pelanggaran keselamatan berkaitan crypto pada 2021.

 

Anvesh berminat untuk menulis tentang pengumuman utama mengenai penggunaan kripto oleh institusi dan personaliti popular. Setelah dikaitkan dengan industri mata wang kripto sejak 2016, minatnya dalam ruang ini membantu menggerakkan kerjaya kewartawanannya kepada ekosistem blockchain. Ikuti dia di Twitter di @AnveshReddyEth dan hubungi dia di anvesh (di) coingape.com

Kandungan yang disajikan mungkin merangkumi pendapat peribadi penulis dan tertakluk kepada keadaan pasaran. Lakukan penyelidikan pasaran anda sebelum melabur dalam cryptocurrency. Penulis atau penerbitan tidak bertanggungjawab terhadap kerugian kewangan peribadi anda.

Sumber: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/