Մինչ հետաքննությունները շարունակվում են, շարունակական հարձակումը մի քանի կրիպտո հարթակների վրա կարող է կապված լինել թվային մարքեթինգի և գովազդային ընկերության Coinzilla-ի կոտրման հետ:
Etherscan-ը և CoinGecko-ը՝ երկու հանրաճանաչ կրիպտովերլուծական հարթակներ, երկուսն էլ ահազանգեր են հրապարակել իրենց հարթակների վրա շարունակվող ֆիշինգային հարձակման մասին:
Ֆիշինգ հարձակումը փորձում է մուտք գործել օգտատերերի ֆոնդեր՝
Ըստ վերլուծական ֆիրմաների տրամադրած տվյալների՝ վերջին ֆիշինգային հարձակումը փորձում է մուտք գործել օգտատերերի միջոցներ՝ խնդրելով, որ նրանք ինտեգրեն իրենց կրիպտո դրամապանակները MetaMask-ի միջոցով, երբ նրանք այցելեն պաշտոնական կայքեր:
Այն բանից հետո, երբ բազմաթիվ օգտատերեր զեկուցեցին MetaMask-ի արտասովոր պատուհանների մասին, որոնք կոչ էին անում իրենց կրիպտո դրամապանակները միացնել կայքին, ընկերությունները սկսեցին հետաքննել հարձակումը:
Etherscan-ը նաև բացահայտեց, որ հարձակվողները օգտագործել են երրորդ կողմի ինտեգրում ֆիշինգի թռուցիկները ցուցադրելու համար, և նախազգուշացրել է ներդրողներին խուսափել MetaMask-ի կողմից պահանջվող գործարքների հաստատումից:
«Ցանկացած կայք, որն օգտագործում է Coinzilla Ads-ը, տուժում է», - ասաց Crypto Twitter-ի օգտատերը @Noedel19՝ կապելով շարունակվող ֆիշինգային հարձակումները Coinzilla-ի՝ գովազդի և շուկայավարման մատակարարի խախտման հետ:
Ստորև բերված սքրինշոթները ցույց են տալիս MetaMask-ի ավտոմատացված թռուցիկ, որը ձեզ հորդորում է կապվել մի հղման հետ, որը կեղծ կերպով պնդում է, որ իրենից ներկայացնում է Bored Ape Yacht Club-ի (BAYC) առաջարկվող չփոխարինելի նշան (NFT):
Crypto-ն դեռ խոցելի է ֆիշինգային հարձակումների նկատմամբ
Թեև Coinzilla-ի պաշտոնական հաստատումը դեռևս սպասվում է, @Noedel19-ը կարծում է, որ Coinzilla-ի գովազդի ինտեգրում ունեցող բոլոր կազմակերպությունները դեռ խոցելի են նմանատիպ հարձակումների նկատմամբ, երբ նրանց օգտատերերը պայթեցվում են թռուցիկներով, որոնք պահանջում են MetaMask ինտեգրում:
Etherscan-ը դադարեցրել է երրորդ կողմի վտանգված ինտեգրումը իր կայքում՝ որպես կարծրության արժեքների հիմնական ռազմավարություն:
Coinzilla-ն պլատֆորմին տեղեկացրեց վերը նշված զարգացումից մի քանի ժամվա ընթացքում, որ խնդիրը հայտնաբերվել և շտկվել է, և որ ծառայությունները չեն վտանգի ենթարկվել.
«Մեր ավտոմատ անվտանգության ստուգումները կարողացել են մեկ գովազդ փոխանցել վնասակար կոդով: Մեր թիմը դադարեցրեց այն և կողպեց հաշիվը մեկ ժամից քիչ աշխատելուց հետո»:
Ապրիլի 25-ին կրիպտո-հիմնված հարթակը հայտարարեց, որ հաքերները մուտք են գործել BAYC-ի պաշտոնական Instagram-ի հաշիվ: Հաքերներն այնուհետև BAYC-ի Instagram-ի հետևորդներին ուղարկել են կեղծ airdrop URL-ներ:
Օգտատերերի, ովքեր միացրել են իրենց MetaMask դրամապանակները խարդախության կայքին, իրենց Ape NFT-ները սպառվել են: Չհաստատված տեղեկությունների համաձայն, ֆիշինգի հարձակումը հանգեցրել է մոտ 100 NFT-ի գողության:
ԱՅՍՕՐ ` Եղեք զգույշ LUNA և UST ներդրողներ, եթե չեք ցանկանում խարդախության մեջ ընկնել
Աղբյուր՝ https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/