Semasa siasatan sedang dijalankan, serangan berterusan ke atas beberapa platform crypto boleh dikaitkan dengan penggodaman Coinzilla, sebuah firma pemasaran dan pengiklanan digital.
Etherscan dan CoinGecko, dua platform analitik kripto yang popular, telah mengeluarkan amaran tentang serangan pancingan data yang berterusan pada platform mereka.
Serangan pancingan data cuba mendapatkan akses kepada dana pengguna dengan-
Menurut data yang disediakan oleh firma analitik, serangan pancingan data terkini cuba mendapatkan akses kepada dana pengguna dengan meminta mereka menyepadukan dompet kripto mereka melalui MetaMask sebaik sahaja mereka melawati tapak web rasmi.
Selepas ramai pengguna melaporkan tetingkap timbul MetaMask yang luar biasa menggesa mereka menyambung dompet kripto mereka ke tapak web, syarikat mula menyiasat serangan itu.
Etherscan juga mendedahkan bahawa penyerang menggunakan penyepaduan pihak ketiga untuk memaparkan pop timbul pancingan data, dan memberi amaran kepada pelabur untuk mengelak daripada mengesahkan sebarang transaksi yang diminta oleh MetaMask.
"Mana-mana tapak web yang menggunakan Iklan Coinzilla terjejas," kata pengguna Twitter Crypto @Noedel19, mengaitkan serangan pancingan data yang berterusan kepada pelanggaran Coinzilla, penyedia pengiklanan dan pemasaran.
Tangkapan skrin di bawah menunjukkan tetingkap timbul automatik daripada MetaMask yang menggesa anda untuk berhubung dengan pautan yang mendakwa sebagai tawaran token tidak boleh kulat (NFT) daripada Bored Ape Yacht Club (BAYC).
Kripto masih terdedah kepada serangan pancingan data
Walaupun pengesahan rasmi daripada Coinzilla masih belum selesai, @Noedel19 percaya bahawa semua organisasi dengan penyepaduan iklan Coinzilla masih terdedah kepada serangan serupa di mana pengguna mereka diletupkan dengan pop timbul yang meminta penyepaduan MetaMask.
Etherscan telah menghentikan integrasi pihak ketiga yang terjejas pada tapak webnya sebagai strategi utama nilai kekerasan.
Coinzilla memaklumkan platform dalam beberapa jam selepas perkembangan di atas bahawa masalah itu telah dikesan dan diperbaiki, dan bahawa perkhidmatan itu tidak terjejas:
“Pemeriksaan keselamatan automatik kami dapat menghantar satu iklan dengan kod hasad. Pasukan kami menghentikannya dan mengunci akaun selepas ia berjalan kurang daripada sejam.”
Pada 25 April, platform berasaskan crypto mendakwa bahawa penggodam telah mendapat akses ke akaun Instagram rasmi BAYC. Penggodam kemudian menghantar e-mel kepada pengikut Instagram BAYC dengan URL titisan udara palsu.
Pengguna yang menyambungkan dompet MetaMask mereka ke tapak web penipuan telah kehabisan Ape NFT mereka. Menurut laporan yang tidak disahkan, serangan pancingan data itu mengakibatkan kecurian kira-kira 100 NFT.
JUGA BACA: Berhati-hatilah Pelabur LUNA dan UST Jika Anda Tidak Mahu Terpedaya Dengan Penipuan
Andrew ialah pembangun blockchain yang mengembangkan minatnya dalam mata wang kripto semasa tamat pengajiannya. Dia seorang pemerhati yang teliti terhadap butiran dan berkongsi minatnya untuk menulis bersama-sama dengan menjadi pembangun. Pengetahuan bahagian belakangnya tentang blockchain membantunya memberikan perspektif unik kepada penulisannya
Sumber: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/