在加密貨幣暴跌之後,針對 Metaverse 用戶的網絡釣魚攻擊彈出窗口

儘管上週對加密貨幣持有者來說是可怕的,因為市場面臨崩盤,而幣安在這段困難時期也出現了宕機, 令人討厭的網路釣魚攻擊 設計有彈出視窗針對著名加密貨幣網站上的 Metaverse 用戶。 據報道,到目前為止,包括 Etherscan 和 DexTools 在內的多個網站已經確認了加密貨幣詐騙廣告,並發出了不要連接錢包的警報。

CoinGecko 透過以下方式發布詐騙警報 鳴叫 14月XNUMX日,內容如下:

安全警報:如果您造訪 CoinGecko 網站,並且 Metamask 提示您連接到該網站,則這是一個詐騙。 不要連接它。 我們正在調查此問題的根本原因。

相關閱讀| LUNA 投資者在 Crypto 崩潰後“自殺”——Do Kwon 說他“傷心欲絕”

網路釣魚攻擊背後的詐騙者偽造用戶可以透過點擊提供的連結來存取最重要的 NFT 化身 Bored Ape Yacht Club。 並且為了讓它成為現實, 彈出窗口特色 猿頭骨標誌位於現已失效的網域 nftapes.win 旁。 根據 WHOIS 查詢,產生網路釣魚攻擊的網域是在周五下午 3:00 左右註冊的。 等。

該廣告要求用戶連接他們的 MetaMask 錢包才能在網站上使用它。 Web 3.0 技術允許 MetaMask 錢包授權透過智慧型手機和瀏覽器擴充功能存取網站。 由於詐騙者設法將狡猾的廣告腳本放置在與受眾有信任關係的聲譽網站上,許多用戶陷入了陷阱並提供了對他們錢包的存取權。

CoinGecko 闡述了這種情況背後的原因 確認:

更新:這種情況是由加密廣告網路 Coinzilla 的惡意廣告腳本引起的 - 我們現在已停用它,但由於 CDN 快取可能會出現一些延遲。 我們正在進一步監測事態發展。 請保持警惕,不要在 CoinGecko 上連接您的 Metamask。

BTCUSD_2022
比特幣價格目前低於 30,000 美元。 | 資料來源:BTC/USD 價格圖表 TradingView.com

自加密貨幣增長以來網路釣魚攻擊不斷增加

加密貨幣產業 已經成為網路犯罪分子最喜歡的選擇,去年1.7月,他們透過Google Ads進行了網路釣魚攻擊,竊取用戶的憑證並讓他們登入攻擊者的錢包,以便他可以接收從受害者錢包提交的交易。 同樣,駭客在 18,000 月針對 OpenSea 竊取了價值 XNUMX 萬美元的 NFT,並在最近一次通過 Discord 的攻擊中竊取了 XNUMX 美元。

相關閱讀| OpenSea 確認網絡釣魚攻擊影響多個用戶,事實如下

隨著出版物發現詐欺行為,Etherscan 暫時阻止了與第三方的整合。 此外,Dex Tools 通知其社區,Coinzilla 是一個廣告網絡,號稱每月在 1 個信譽良好的加密網站上提供超過 600 億次展示,成為最近網絡釣魚攻擊的來源。

德克斯工具 啾啾;

我們將禁用所有廣告,直到情況澄清為止 @adsbycoinzilla 。 請注意,不要在您的錢包上簽署可疑請求。 DEXTools 不會自動要求任何權限。

來自Pixabay的特色圖片和來自TradingView.com的圖表

來源:https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/