Etherscan, CoinGecko memberi amaran terhadap serangan pancingan data MetaMask yang berterusan

Platform analitik kripto yang popular Etherscan dan CoinGecko telah secara selari mengeluarkan amaran terhadap serangan pancingan data yang berterusan pada platform mereka. Firma itu mula menyiasat serangan itu selepas ramai pengguna melaporkan tetingkap timbul MetaMask luar biasa yang mendorong pengguna menyambungkan dompet kripto mereka ke tapak web. 

Berdasarkan maklumat yang didedahkan oleh firma analitik, serangan pancingan data terbaharu cuba mendapatkan akses kepada dana pengguna dengan meminta untuk menyepadukan dompet kripto mereka melalui MetaMask sebaik sahaja mereka mengakses tapak web rasmi.

Etherscan seterusnya mendedahkan bahawa penyerang telah berjaya memaparkan pop timbul pancingan data melalui penyepaduan pihak ketiga dan menasihatkan pelabur untuk mengelak daripada mengesahkan sebarang transaksi yang diminta oleh MetaMask.

Menunjuk ke arah kemungkinan punca serangan itu, @Noedel19, ahli Crypto Twitter, menghubungkan serangan pancingan data yang sedang berlaku kepada kompromi Coinzilla, sebuah agensi pengiklanan dan pemasaran, dengan menyatakan bahawa "Mana-mana tapak web yang menggunakan Iklan Coinzilla telah terjejas."

Kod sumber CoinZilla terjejas dengan pautan pancingan data. Sumber: @Noedel19

Tangkapan skrin yang dikongsi di bawah menunjukkan pop timbul automatik daripada MetaMask yang meminta untuk berhubung dengan pautan yang digambarkan secara palsu sebagai tawaran token (NFT) tidak boleh digunakan (NFT) Bored Ape Yacht Club (BAYC).

Laman web CoinGecko menunjukkan pop timbul MetaMask palsu. Sumber: @Noedel19

Pada 4 Mei, Cointelegraph seterusnya memberi amaran kepada pembaca tentang peningkatan dalam penipuan pancingan data airdrop bertemakan Ape, yang diperkukuh lagi dengan amaran terkini yang dikeluarkan oleh Etherscan dan CoinGecko.

Walaupun pengesahan rasmi daripada Coinzilla masih dijalankan, @Noedel19 mengesyaki bahawa semua syarikat yang mempunyai penyepaduan iklan dengan Coinzilla kekal berisiko mengalami serangan serupa di mana pengguna mereka mendapat tetingkap timbul untuk penyepaduan MetaMask.

Sebagai kaedah utama kawalan kerosakan, Etherscan telah melumpuhkan integrasi pihak ketiga yang terjejas pada tapak webnya.

Dalam beberapa jam selepas perkembangan di atas, Coinzilla mendedahkan kepada Cointelegraph bahawa isu itu telah dikenal pasti dan diselesaikan, dan menjelaskan bahawa perkhidmatan itu tidak terjejas:

“Satu kempen yang mengandungi sekeping kod hasad telah berjaya melepasi semakan keselamatan automatik kami. Ia berjalan kurang daripada sejam sebelum pasukan kami menghentikannya dan mengunci akaun itu.”

Sambil menyerlahkan bahawa tiada pengiklan atau penerbit yang bersalah, Coinzilla mendedahkan rancangan untuk melakukan serangan, dengan menyatakan: 

“Kod iklan telah dimasukkan daripada sumber luaran melalui sepanduk HTML5. Kami akan bekerjasama rapat dengan penerbit kami untuk menawarkan sokongan kepada pengguna yang terjejas, mengenal pasti orang yang berada di sebalik serangan itu dan bertindak sewajarnya.

Berkaitan: NFT Kelab Yacht Ape yang bosan dicuri dalam serangan pancingan data Instagram

Pasukan di belakang BAYC baru-baru ini memberi amaran kepada pelabur tentang serangan selepas penggodam didapati melanggar akaun Instagram rasmi mereka.

Seperti yang dilaporkan Cointelegraph pada 25 April, penggodam dapat memperoleh akses ke akaun Instagram rasmi BAYC. Penggodam kemudian menghubungi pengikut Instagram BAYC dan berkongsi pautan ke titisan udara palsu. 

Pengguna yang menyambungkan dompet MetaMask mereka ke tapak web penipuan kemudiannya telah kehilangan NFT Ape mereka. Laporan yang tidak disahkan mencadangkan bahawa kira-kira 100 NFT telah dicuri semasa serangan pancingan data.