雖然調查仍在進行中,但對多個加密平台的持續攻擊可能與數位行銷和廣告公司 Coinzilla 的駭客攻擊有關。
Etherscan 和 CoinGecko 這兩個流行的加密分析平台都已就其平台上正在進行的網路釣魚攻擊發出警報。
網路釣魚攻擊試圖透過以下方式獲取用戶的資金:
根據分析公司提供的數據,最新的網路釣魚攻擊試圖透過要求用戶在訪問官方網站時透過 MetaMask 整合加密錢包來獲取用戶的資金。
在眾多用戶報告異常的 MetaMask 彈出視窗敦促他們將加密錢包連接到該網站後,這些公司開始調查攻擊。
Etherscan 還透露,攻擊者使用第三方整合來顯示網路釣魚彈出窗口,並警告投資者避免確認 MetaMask 要求的任何交易。
Crypto Twitter 用戶 @Noedel19 表示:「任何使用 Coinzilla 廣告的網站都會受到影響。」他將正在進行的網路釣魚攻擊與廣告和行銷提供者 Coinzilla 的漏洞聯繫起來。
下面的螢幕截圖展示了 MetaMask 的自動彈出窗口,敦促您連接一個錯誤地聲稱是 Bored Ape Yacht Club (BAYC) 提供的不可替代代幣 (NFT) 的連結。
加密貨幣仍然容易受到網路釣魚攻擊
雖然 Coinzilla 的官方確認仍在等待中,但 @Noedel19 認為所有具有 Coinzilla 廣告整合的組織仍然容易受到類似的攻擊,其中他們的用戶會收到請求 MetaMask 整合的彈出視窗。
Etherscan 已停止其網站上受損的第三方集成,作為硬度值的關鍵策略。
Coinzilla 在上述情況發生後數小時內通知平台,問題已被發現並修復,且服務並未受到損害:
「我們的自動安全性檢查能夠透過帶有惡意程式碼的單一廣告。 我們的團隊在運行了不到一個小時後就阻止了它並鎖定了帳戶。”
25 月 XNUMX 日,該加密平台聲稱駭客已獲得 BAYC 官方 Instagram 帳戶的存取權。 隨後,駭客透過電子郵件向 BAYC 的 Instagram 粉絲發送了虛假空投 URL。
將 MetaMask 錢包連接到該詐騙網站的用戶的 Ape NFT 已被耗盡。 據未經證實的報道稱,此次網路釣魚攻擊導致約 100 個 NFT 被盜。
還請閱讀: 如果您不想被騙,請謹慎 LUNA 和 UST 投資者
Andrew 是一名區塊鏈開發人員,他在畢業後就對加密貨幣產生了興趣。 他是一個敏銳的細節觀察者,並分享了他對寫作和作為開發人員的熱情。 他對區塊鏈的後端知識幫助他為自己的寫作提供了獨特的視角
資料來源:https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/