Platform analitik kripto yang popular Etherscan dan CoinGecko telah secara selari mengeluarkan amaran terhadap serangan pancingan data yang berterusan pada platform mereka. Firma itu mula menyiasat serangan itu selepas ramai pengguna melaporkan tetingkap timbul MetaMask luar biasa yang mendorong pengguna menyambungkan dompet kripto mereka ke tapak web.
Berdasarkan maklumat yang didedahkan oleh firma analitik, serangan pancingan data terbaharu cuba mendapatkan akses kepada dana pengguna dengan meminta untuk menyepadukan dompet kripto mereka melalui MetaMask sebaik sahaja mereka mengakses tapak web rasmi.
Makluman Keselamatan: Jika anda berada di tapak web CoinGecko dan anda digesa oleh Metamask anda untuk menyambung ke tapak ini, ini adalah SCAM. Jangan sambungkannya. Kami sedang menyiasat punca utama isu ini. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Semoga 13, 2022
Etherscan seterusnya mendedahkan bahawa penyerang telah berjaya memaparkan pop timbul pancingan data melalui penyepaduan pihak ketiga dan menasihatkan pelabur untuk mengelak daripada mengesahkan sebarang transaksi yang diminta oleh MetaMask.
Kami telah menerima laporan tentang pop timbul pancingan data melalui penyepaduan pihak ke-3 dan sedang menyiasat.
Sila berhati-hati untuk tidak mengesahkan sebarang transaksi yang muncul di tapak web.
— Etherscan (@etherscan) Semoga 13, 2022
Menunjuk ke arah kemungkinan punca serangan itu, @Noedel19, ahli Crypto Twitter, menghubungkan serangan pancingan data yang sedang berlaku kepada kompromi Coinzilla, sebuah agensi pengiklanan dan pemasaran, dengan menyatakan bahawa "Mana-mana tapak web yang menggunakan Iklan Coinzilla telah terjejas."
Tangkapan skrin yang dikongsi di bawah menunjukkan pop timbul automatik daripada MetaMask yang meminta untuk berhubung dengan pautan yang digambarkan secara palsu sebagai tawaran token (NFT) tidak boleh digunakan (NFT) Bored Ape Yacht Club (BAYC).
Pada 4 Mei, Cointelegraph seterusnya memberi amaran kepada pembaca tentang peningkatan dalam penipuan pancingan data airdrop bertemakan Ape, yang diperkukuh lagi dengan amaran terkini yang dikeluarkan oleh Etherscan dan CoinGecko.
Walaupun pengesahan rasmi daripada Coinzilla masih dijalankan, @Noedel19 mengesyaki bahawa semua syarikat yang mempunyai penyepaduan iklan dengan Coinzilla kekal berisiko mengalami serangan serupa di mana pengguna mereka mendapat tetingkap timbul untuk penyepaduan MetaMask.
Sebagai kaedah utama kawalan kerosakan, Etherscan telah melumpuhkan integrasi pihak ketiga yang terjejas pada tapak webnya.
Dalam beberapa jam selepas perkembangan di atas, Coinzilla mendedahkan kepada Cointelegraph bahawa isu itu telah dikenal pasti dan diselesaikan, dan menjelaskan bahawa perkhidmatan itu tidak terjejas:
“Satu kempen yang mengandungi sekeping kod hasad telah berjaya melepasi semakan keselamatan automatik kami. Ia berjalan kurang daripada sejam sebelum pasukan kami menghentikannya dan mengunci akaun itu.”
Sambil menyerlahkan bahawa tiada pengiklan atau penerbit yang bersalah, Coinzilla mendedahkan rancangan untuk melakukan serangan, dengan menyatakan:
“Kod iklan telah dimasukkan daripada sumber luaran melalui sepanduk HTML5. Kami akan bekerjasama rapat dengan penerbit kami untuk menawarkan sokongan kepada pengguna yang terjejas, mengenal pasti orang yang berada di sebalik serangan itu dan bertindak sewajarnya.
Berkaitan: NFT Kelab Yacht Ape yang bosan dicuri dalam serangan pancingan data Instagram
Pasukan di belakang BAYC baru-baru ini memberi amaran kepada pelabur tentang serangan selepas penggodam didapati melanggar akaun Instagram rasmi mereka.
Tiada pudina yang berlaku hari ini. Nampaknya BAYC Instagram telah digodam. Jangan membuat apa-apa, klik pautan, atau pautkan dompet anda kepada apa-apa.
- Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Seperti yang dilaporkan Cointelegraph pada 25 April, penggodam dapat memperoleh akses ke akaun Instagram rasmi BAYC. Penggodam kemudian menghubungi pengikut Instagram BAYC dan berkongsi pautan ke titisan udara palsu.
Pengguna yang menyambungkan dompet MetaMask mereka ke tapak web penipuan kemudiannya telah kehilangan NFT Ape mereka. Laporan yang tidak disahkan mencadangkan bahawa kira-kira 100 NFT telah dicuri semasa serangan pancingan data.
Sumber: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks