Mentre le indagini sono in corso, il continuo attacco a diverse piattaforme crittografiche potrebbe essere collegato all'hacking di Coinzilla, una società di marketing e pubblicità digitale.
Etherscan e CoinGecko, due popolari piattaforme di analisi delle criptovalute, hanno entrambi emesso avvisi su un attacco di phishing in corso sulle loro piattaforme.
L'attacco di phishing tenta di ottenere l'accesso ai fondi degli utenti tramite-
Secondo i dati forniti dalle società di analisi, l'ultimo attacco di phishing cerca di accedere ai fondi degli utenti chiedendo loro di integrare i loro portafogli crittografici tramite MetaMask una volta che visitano i siti Web ufficiali.
Dopo che numerosi utenti hanno segnalato pop-up insoliti di MetaMask che li esortavano a collegare i loro portafogli crittografici al sito Web, le società hanno iniziato a indagare sull'attacco.
Etherscan ha anche rivelato che gli aggressori hanno utilizzato l'integrazione di terze parti per visualizzare pop-up di phishing e ha avvertito gli investitori di evitare di confermare qualsiasi transazione richiesta da MetaMask.
"Qualsiasi sito Web che utilizza Coinzilla Ads è interessato", ha affermato l'utente Twitter di Crypto @Noedel19, collegando gli attacchi di phishing in corso alla violazione di Coinzilla, un fornitore di pubblicità e marketing.
Gli screenshot seguenti mostrano un pop-up automatico di MetaMask che ti esorta a connetterti con un collegamento che afferma falsamente di essere un'offerta di token non fungibili (NFT) da Bored Ape Yacht Club (BAYC).
Crypto è ancora vulnerabile agli attacchi di phishing
Mentre la conferma ufficiale di Coinzilla è ancora in sospeso, @Noedel19 ritiene che tutte le organizzazioni con l'integrazione degli annunci Coinzilla siano ancora vulnerabili ad attacchi simili in cui i loro utenti vengono colpiti da pop-up che richiedono l'integrazione di MetaMask.
Etherscan ha interrotto l'integrazione di terze parti compromessa sul proprio sito Web come strategia chiave per i valori di durezza.
Coinzilla ha informato una piattaforma entro poche ore dallo sviluppo di cui sopra che il problema era stato rilevato e risolto e che i servizi non erano stati compromessi:
“I nostri controlli di sicurezza automatici sono stati in grado di superare un singolo annuncio con codice dannoso. Il nostro team lo ha interrotto e bloccato l'account dopo che era rimasto in esecuzione per meno di un'ora".
Il 25 aprile, la piattaforma basata su criptovalute ha affermato che gli hacker avevano ottenuto l'accesso all'account Instagram ufficiale di BAYC. Gli hacker hanno quindi inviato un'e-mail ai follower di Instagram di BAYC con URL di airdrop falsi.
Gli utenti che hanno collegato i loro portafogli MetaMask al sito Web della truffa hanno esaurito i loro NFT Ape. Secondo rapporti non confermati, l'attacco di phishing ha portato al furto di circa 100 NFT.
LEGGI ANCHE: Siate cauti Investitori LUNA e UST se non volete essere persuasi in una frode
Andrew è uno sviluppatore blockchain che ha sviluppato il suo interesse per le criptovalute mentre era dopo la laurea. È un attento osservatore dei dettagli e condivide la sua passione per la scrittura oltre ad essere uno sviluppatore. La sua conoscenza di back-end sulla blockchain lo aiuta a dare una prospettiva unica alla sua scrittura
Fonte: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/