Gli utenti di CoinGecko ed Etherscan sono stati bersagli di attacchi di phishing ieri. A quelli sui siti Web di aggregatori di dati crittografici è stato chiesto di collegarsi MetaMask portafoglio al sito web nftapes.win.
CoinGecko ha twittato un avviso ai suoi utenti di diffidare di eventuali richieste che chiedessero loro di collegare il proprio portafoglio al sito, dicendo che si tratta di una truffa.
Etherscan ha anche ripetuto questo avviso ai suoi utenti, rivelando di aver disabilitato immediatamente l'integrazione di terze parti nella piattaforma.
Da allora i siti Web hanno aggiornato le loro informazioni, spiegando il motivo dell'attacco. Le indagini mostrano che il codice di phishing è stato integrato nell'annuncio da una popolare rete di criptovalute, Coinzilla.
Secondo Coinzilla dichiarazione, le attacco di phishing è durato meno di un'ora e il suo team "esaminava e ricreava manualmente tutte le creatività utilizzate dai nostri clienti" per evitare che si ripetessero in futuro. Ha anche affermato che avrebbe funzionato per identificare la persona dietro l'attacco.
FrankResearcher, direttore della ricerca presso The Block, ha spiegato che l'attaccante "voleva ottenere l'approvazione dei token o eseguire scambi tramite DEX al loro indirizzo". Un altro esperto di criptovalute, Jon_HQ, ha espresso la sua sorpresa per il fatto che l'attacco ha funzionato, data la sua semplicità.
Ha consigliato a coloro che potrebbero aver interagito con l'annuncio di revocare immediatamente l'accesso. L'esperto di sicurezza ha anche menzionato la necessità di utilizzare Adblocker e spostare preziosi NFT da qualsiasi portafoglio registrato nell'annuncio.
I tentativi di phishing stanno crescendo in Crypto
Gli attacchi di phishing sono diventati abbastanza comuni nello spazio crittografico negli ultimi mesi. Con gli hacker che perfezionano i modi per ottenere l'accesso non autorizzato ai portafogli degli utenti, determinare cosa è reale e cosa è phishing è diventato più difficile.
Recentemente, lo stile di vita di Solana Dapp, PASSO, è stato vittima di un attacco di phishing individuato da PeckShield. Cripto popolare hardware wallet, Trezor, era anche mirata in un tentativo di phishing che sembrava autentico.
Gli esperti del settore hanno evidenziato che questi hacker ora utilizzano strategie di ingegneria sociale per attacchi di phishing. Sfortunatamente, questo rende difficile per le vittime identificare tali attacchi fino a quando non hanno perso i loro beni.
Cosa ne pensi di questo argomento? Scrivici e raccontaci!
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/