Coingecko ed Etherscan hanno emesso avvisi su un attacco di phishing in corso che prende di mira gli utenti sulle loro piattaforme. Le aziende hanno affermato che questi attacchi di phishing sono stati effettuati per accedere ai fondi degli utenti.
Attacchi di phishing su MetaMask
Coingecko ed Etherscan hanno affermato di aver iniziato a indagare su questi attacchi di phishing a seguito di molteplici segnalazioni di utenti che affermavano di ricevere notifiche pop-up che chiedevano loro di collegare i loro portafogli di criptovaluta al sito Web.
Le società di analisi hanno anche affermato che quando gli utenti hanno collegato i loro portafogli crittografici a MetaMask sul sito Web dell'attaccante, hanno perso molti fondi. Etherscan ha anche affermato che gli aggressori sono stati in grado di presentare queste notifiche pop-up utilizzando una terza parte. Pertanto, ha chiesto agli investitori di evitare di approvare le transazioni effettuate tramite MetaMask.
Il tuo capitale è a rischio.
Un utente di Twitter noto che le piattaforme avrebbero potuto essere prese di mira a causa di un exploit su Coinzilla. Coinzilla è un'agenzia pubblicitaria e di marketing che, secondo quanto riferito, è stata compromessa e tutti i siti Web che utilizzano il servizio sono stati interessati.
"Abbiamo ricevuto segnalazioni di pop-up di phishing tramite un 3rd integrazione del partito e stanno attualmente indagando. Si prega di fare attenzione a non confermare le transazioni che compaiono sul sito web", l'Etherscan identificazione dei warning leggere.
Coinzilla deve ancora annunciare ufficialmente che il suo servizio è stato compromesso. Tuttavia, cresce la preoccupazione che tutte le aziende con integrazione pubblicitaria con Coinzilla continueranno a essere colpite da questi attacchi di phishing effettuati utilizzando i popup. Per prevenire ulteriori attacchi, Etherscan ha interrotto l'integrazione di Coinzilla sul suo sito web.
Anche il Bored Ape Yacht Club è stato preso di mira
Etherscan e CoinGecko non sono le uniche piattaforme crittografiche prese di mira dai crescenti attacchi di phishing nel settore crittografico. All'inizio di questo mese, c'erano preoccupazioni sull'aumento delle truffe di phishing airdrop rivolte agli investitori di Ape NFT.
Il team BAYC ha recentemente emesso un avviso agli investitori in merito a un attacco compiuto dopo che gli hacker sono riusciti a infiltrarsi nel loro account Instagram ufficiale. L'attacco è avvenuto alla fine del mese scorso, quando gli aggressori sono riusciti ad ottenere un accesso non autorizzato all'account Instagram ufficiale di BAYC.
Gli hacker hanno quindi contattato i follower di BAYC su Instagram chiedendo loro di seguire un link per ricevere un falso airdrop. Il collegamento portava a un sito Web truffa in cui agli utenti veniva richiesto di collegare i propri portafogli MetaMask. Coloro che hanno seguito i suggerimenti hanno finito per subire perdite immense. È stato riferito che circa 100 NFT sono stati rubati dopo l'hacking sull'account Instagram di BAYC.
Leggi di più:
Lucky Block: la nostra criptovaluta consigliata del 2022
- Nuova piattaforma di giochi crittografici
- In primo piano su Forbes, Nasdaq.com, Yahoo Finance
- Competizioni mondiali con Gioca per guadagnare premi
- Token LBLOCK fino al 1000% + dalla prevendita
- Elencato su Pancakeswap, LBank
- Biglietti gratuiti per le estrazioni a premi Jackpot per i titolari
- Premi reddito passivo
- 10,000 NFT coniate nel 2022 – Ora su NFTLaunchpad.com
- Jackpot NFT da 1 milione di dollari a maggio 2022
Le criptovalute sono un prodotto di investimento non regolamentato altamente volatile. Nessuna protezione degli investitori nel Regno Unito o nell'UE.
Fonte: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds