Crypto Data Aggregator-webbplatser som är inriktade på nya nätfiskeförsök

CoinGecko och Etherscan-användare var mål för nätfiskeattacker igår. De på kryptodataaggregatorwebbplatserna uppmanades att ansluta sina MetaMask plånbok till webbplatsen nftapes.win.

CoinGecko twittrade en varning till sina användare om att vara försiktiga med alla uppmaningar som ber dem att ansluta sin plånbok till webbplatsen och sa att det är en bluff.

Säkerhet Varning: Om du är på CoinGeckos webbplats och du uppmanas av din metamask att ansluta till den här webbplatsen, är detta en BLEDREG. Anslut den inte. Vi undersöker grundorsaken till detta problem. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Maj 13, 2022

Etherscan rehashade också denna varning till sina användare, samtidigt som de avslöjade att den hade inaktiverat tredjepartsintegration i plattformen omedelbart.

? Vi har fått rapporter om nätfiske-popups via en tredjepartsintegration och undersöker för närvarande.
Var noga med att inte bekräfta några transaktioner som dyker upp på webbplatsen.
— Etherscan (@etherscan) Maj 13, 2022

Webbplatserna har sedan dess uppdaterat sin information och förklarar orsaken bakom attacken. Undersökningar visar att nätfiskekoden integrerades i annonsen från ett populärt kryptoannonsnätverk, Coinzilla.

Enligt Coinzillas meddelandet, den phishing-attack varade i mindre än en timme, och dess team skulle "manuellt granska och återskapa alla annonsmaterial som används av våra kunder" för att undvika en framtida upprepning. Den nämnde också att det skulle arbeta för att identifiera personen bakom attacken.

FrankResearcher, chef för Research på The Block, förklarade att angriparen "ville få tokens godkännanden eller utföra byten genom DEX till sin adress." En annan kryptoexpert, Jon_HQ, uttryckte sin förvåning över att attacken fungerade, med tanke på dess enkelhet.

Han rådde de som kunde ha interagerat med annonsen att omedelbart återkalla åtkomsten. Säkerhetsexperten nämnde också behovet av att använda Adblockers och flytta värdefulla NFT:er från alla plånböcker som är inloggade i annonsen.

Nätfiskeförsök växer i krypto

Nätfiskeattacker har blivit ganska vanliga i kryptorymden de senaste månaderna. Med hackare som perfektionerar sätt att få obehörig åtkomst till användarnas plånböcker, har det blivit svårare att avgöra vad som är verkligt och vad som är nätfiske.

Nyligen, Solana-baserad livsstil Dapp, STEPN, blev offer för en nätfiskeattack upptäckt av PeckShield. Populär krypto hårdvara plånbok, Trezor, var också riktade i ett nätfiskeförsök som såg äkta ut.

Branschexperter har framhållit att dessa hackare nu använder sociala ingenjörsstrategier för nätfiskeattacker. Tyvärr gör detta det svårt för offren att identifiera sådana attacker tills de har förlorat sina tillgångar.

Vad tycker du om detta ämne? Skriv till oss och berätta!

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.

Källa: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/