L'esploratore di Ethereum (ETH) Etherscan, il servizio di analisi crittografica CoinGecko, l'app di gestione del portafoglio DexTools e altri servizi di infrastruttura Web3 vengono attaccati
I truffatori di criptovalute hanno attaccato le piattaforme dell'infrastruttura Web3 attraverso un design insolito. Compromettendo un singolo strumento pubblicitario, gli aggressori sono riusciti a rubare token da migliaia di portafogli.
Nessuna "scimmia" gratuita in crittografia
Oggi, il 14 maggio 2022, dozzine di siti Web di criptovaluta, tra cui il principale esploratore di Ethereum Etherscan, QuickSwap DeFi, dashboard di analisi CoinGecko, hub DexTool e così via, hanno affrontato un massiccio attacco di phishing.
??? Importante avviso di phishing ???
L'attacco attualmente in diretta contro @etherscan @DEXToolsApp @coingecko e altro è dovuto all'uso di coinzilla – una rete di criptovalute – più sotto – non firmare nessuna richiesta consegnata alla tua Metamask! Retweet per consapevolezza per favore. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13 Maggio 2022
Durante la visita ai siti Web, agli utenti è stato chiesto di autorizzare una transazione tramite i loro portafogli non di custodia. I truffatori si sono offerti di prendere parte a un falso omaggio NFT.
Il dominio dei truffatori impersonava Bored Apes Yacht Club (BAYC), la più costosa raccolta di token non fungibili. In questo momento, il prezzo minimo BAYC si avvicina a $ 200,000, ma i truffatori hanno offerto le "scimmie" gratuitamente.
Ads - Annunci
Gli appassionati di criptovalute hanno rivelato che l'attacco è stato effettuato tramite Coinzilla, una popolare rete pubblicitaria criptocentrica. In quanto tali, gli utenti dei moderni servizi di blocco degli annunci erano gli unici sicuri.
L'attacco è stato mitigato?
Allo stesso tempo, la firma stessa non era dannosa; alle vittime è stato chiesto di firmare un'altra transazione richiesta per trasferire Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) o Fantom (FTM).
Secondo la dichiarazione ufficiale del team di Coinzilla, l'attacco è stato mitigato in meno di un'ora dopo essere stato rivelato dagli appassionati di DeFi:
Una singola campagna contenente un codice dannoso è riuscita a superare i nostri controlli di sicurezza automatizzati. Ha funzionato per meno di un'ora prima che il nostro team lo interrompesse e bloccasse l'account.
In quanto tali, tutti gli utenti di criptovalute ora sono al sicuro; l'interferenza dannosa è stata mitigata con successo.
L'importo esatto dei fondi rubati è ancora da valutare.
Fonte: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened