Medan utredningar pågår kan den kontinuerliga attacken på flera kryptoplattformar kopplas till hackningen av Coinzilla, ett digitalt marknadsförings- och reklamföretag.
Etherscan och CoinGecko, två populära kryptoanalysplattformar, har båda utfärdat varningar om en pågående nätfiskeattack på sina plattformar.
Nätfiskeattack försöker få tillgång till användarnas pengar genom att
Enligt data från analysföretagen försöker den senaste nätfiskeattacken få tillgång till användarnas pengar genom att begära att de integrerar sina kryptoplånböcker via MetaMask när de besöker de officiella webbplatserna.
Efter att många användare rapporterade ovanliga MetaMask-pop-ups som uppmanade dem att ansluta sina kryptoplånböcker till webbplatsen, började företagen undersöka attacken.
Etherscan avslöjade också att angriparna använde tredjepartsintegration för att visa popup-fönster för nätfiske, och varnade investerare att undvika att bekräfta transaktioner som begärts av MetaMask.
"Alla webbplatser som använder Coinzilla Ads påverkas," sa Crypto Twitter-användaren @Noedel19 och kopplade de pågående nätfiskeattackerna till Coinzilla, en reklam- och marknadsföringsleverantör, intrång.
Skärmbilderna nedan visar ett automatiskt popup-fönster från MetaMask som uppmanar dig att ansluta till en länk som felaktigt påstår sig vara en icke-fungibel token (NFT) från Bored Ape Yacht Club (BAYC).
Crypto är fortfarande sårbart för nätfiskeattacker
Medan officiell bekräftelse från Coinzilla fortfarande väntar, tror @Noedel19 att alla organisationer med Coinzilla-annonsintegration fortfarande är sårbara för liknande övergrepp där deras användare sprängs med popup-fönster som begär MetaMask-integration.
Etherscan har stoppat den komprometterade tredjepartsintegrationen på sin webbplats som en nyckelstrategi för hårdhetsvärden.
Coinzilla informerade en plattform inom några timmar efter utvecklingen ovan att problemet hade upptäckts och åtgärdats och att tjänsterna inte hade äventyrats:
"Våra automatiska säkerhetskontroller kunde skicka en enda annons med skadlig kod. Vårt team stoppade det och låste kontot efter att det körts i mindre än en timme.”
Den 25 april hävdade den kryptobaserade plattformen att hackare hade fått tillgång till BAYC:s officiella Instagram-konto. Hackarna mailade sedan BAYC:s Instagram-följare med falska webbadresser för airdrop.
Användare som kopplade sina MetaMask-plånböcker till bluffwebbplatsen hade sina Ape NFT:s utarmade. Enligt obekräftade rapporter resulterade nätfiskeattacken i stöld av cirka 100 NFT.
LÄS ALTILL: Var försiktig LUNA och UST investerare om du inte vill bli lurad i ett bedrägeri
Andrew är en blockchain-utvecklare som utvecklade sitt intresse för kryptovalutor medan han tog examen. Han är en angelägen observatör av detaljer och delar sin passion för att skriva tillsammans med att vara utvecklare. Hans backend-kunskap om blockchain hjälper honom att ge ett unikt perspektiv till sitt skrivande
Källa: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/