流行的加密分析平台 Etherscan 和 CoinGecko 已同時發出警報,以防止其平台上正在進行的網絡釣魚攻擊。 在眾多用戶報告異常的 MetaMask 彈出窗口提示用戶將他們的加密錢包連接到網站後,這些公司開始調查這次攻擊。
根據分析公司披露的信息,最新的網絡釣魚攻擊試圖通過在訪問官方網站後通過 MetaMask 請求集成他們的加密錢包來獲取用戶的資金。
安全警報:如果您造訪 CoinGecko 網站,並且 Metamask 提示您連接到該網站,則這是一個詐騙。 不要連接它。 我們正在調查此問題的根本原因。 pic.twitter.com/7vPfTAjtiU
-CoinGecko(@coingecko) 2022 年 5 月 13 日
Etherscan 進一步透露,攻擊者已設法通過第三方集成顯示網絡釣魚彈出窗口,並建議投資者不要確認 MetaMask 要求的任何交易。
我們收到了關於通過第 3 方集成的網絡釣魚彈出窗口的報告,目前正在調查中。
請注意不要確認網站上彈出的任何交易。
— Etherscan (@etherscan) 2022 年 5 月 13 日
Crypto Twitter 的成員@Noedel19 指出了攻擊的可能原因,將正在進行的網絡釣魚攻擊與廣告和營銷機構 Coinzilla 的入侵聯繫起來,稱“任何使用 Coinzilla 廣告的網站都受到了入侵。”
下面共享的屏幕截圖顯示了 MetaMask 的自動彈出窗口,要求連接錯誤地描繪為 Bored Ape Yacht Club (BAYC) 不可替代令牌 (NFT) 產品的鏈接。
4 月 XNUMX 日,Cointelegraph 進一步警告讀者: 以猿為主題的空投網路釣魚詐騙增加Etherscan 和 CoinGecko 發布的最新警告進一步證實了這一點。
雖然 Coinzilla 的官方確認仍在進行中,但@Noedel19 懷疑所有與 Coinzilla 進行廣告集成的公司仍然面臨類似攻擊的風險,其中他們的用戶會收到 MetaMask 集成的彈出窗口。
作為損害控制的主要手段,Etherscan 已在其網站上禁用了受損的第三方集成。
在上述開發的幾個小時內,Coinzilla 向 Cointelegraph 透露,該問題已被識別並解決,並澄清服務沒有受到損害:
“一個包含一段惡意代碼的活動成功地通過了我們的自動安全檢查。 在我們的團隊停止並鎖定帳戶之前,它運行了不到一個小時。”
在強調沒有廣告商或出版商有過錯的同時,Coinzilla 透露了繼續進攻的計劃,並指出:
“廣告代碼是通過 HTML5 橫幅從外部來源插入的。 我們將與我們的發布商密切合作,為受影響的用戶提供支持,確定攻擊背後的人,並採取相應的行動。
相關新聞: 無聊的猿遊艇俱樂部 NFT 在 Instagram 網絡釣魚攻擊中被盜
BAYC 背後的團隊最近在發現黑客入侵其官方 Instagram 帳戶後警告投資者註意攻擊。
今天沒有薄荷糖。 看起來 BAYC Instagram 被黑了。 不要鑄造任何東西、點擊鏈接或將你的錢包鏈接到任何東西。
- 無聊的猿遊艇俱樂部(@BoredApeYC) 2022 年 4 月 25 日
正如 Cointelegraph 在 25 月 XNUMX 日報導的那樣,黑客能夠訪問 BAYC 的官方 Instagram 帳戶。 黑客隨後聯繫了 BAYC 的 Instagram 粉絲並分享了虛假空投的鏈接。
將 MetaMask 錢包連接到該詐騙網站的用戶隨後被耗盡了 Ape NFT。 未經證實的報道 建議 大約 100 個 NFT 在網路釣魚攻擊中被盜。
來源:https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks