CoinGecko 和 Etherscan 用戶昨天成為網絡釣魚攻擊的目標。 加密數據聚合網站上的用戶被提示連接他們的 MetaMask 錢包 訪問 nftapes.win 網站。
CoinGecko 在推特上向用戶發出警告,要求用戶警惕任何要求他們將錢包連接到該網站的提示,稱這是一個騙局。
Etherscan 還向用戶重申了這一警告,同時透露它已立即禁止第三方集成到該平台。
這些網站隨後更新了信息,解釋了攻擊背後的原因。 調查顯示,網絡釣魚代碼已集成到流行的加密貨幣廣告網絡 Coinzilla 的廣告中。
根據 Coinzilla 的 聲明是, 網絡釣魚攻擊 持續了不到一小時,其團隊將“手動審查並重新創建客戶使用的所有創意”,以避免將來再次發生。 它還提到將努力查明襲擊背後的人。
The Block 研究總監 FrankResearcher 解釋說,攻擊者“希望獲得代幣批准或通過 DEX 與其地址進行交換”。 另一位加密貨幣專家 Jon_HQ 表示,鑑於這種攻擊的簡單性,他對這種攻擊有效感到驚訝。
他建議那些可能與該廣告互動的人立即撤銷訪問權限。 這位安全專家還提到需要使用廣告攔截器,並從登錄廣告的任何錢包中轉移有價值的 NFT。
加密貨幣領域的網絡釣魚嘗試不斷增加
近幾個月來,網絡釣魚攻擊在加密貨幣領域變得相當普遍。 隨著黑客不斷完善未經授權訪問用戶錢包的方法,確定什麼是真實的、什麼是網絡釣魚變得更加困難。
最近,基於 Solana 的生活方式 Dapp, 步驟,是 PeckShield 發現的網絡釣魚攻擊的受害者。 流行的加密貨幣 硬錢包,特雷佐爾,也是 針對 看似真實的網絡釣魚嘗試。
行業專家強調,這些黑客現在使用社會工程策略進行網絡釣魚攻擊。 不幸的是,這使得受害者很難識別此類攻擊,直到他們失去資產。
您如何看待這個問題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/