Док су истраге у току, континуирани напад на неколико крипто платформи могао би бити повезан са хаковањем компаније Цоинзилла, компаније за дигитални маркетинг и оглашавање.
Етхерсцан и ЦоинГецко, две популарне платформе за крипто аналитику, обе су издале упозорења о текућем пхисхинг нападу на њиховим платформама.
Напад пхисхинг покушава да добије приступ средствима корисника тако што-
Према подацима које су дале аналитичке компаније, најновији напад на пхисхинг покушава да добије приступ средствима корисника захтевајући да интегришу своје крипто новчанике преко МетаМаска када посете званичне веб странице.
Након што су бројни корисници пријавили необичне МетаМаск искачуће прозоре који их позивају да повежу своје крипто новчанике са веб локацијом, компаније су почеле да истражују напад.
Етхерсцан је такође открио да су нападачи користили интеграцију треће стране за приказивање искачућих прозора за крађу идентитета и упозорио инвеститоре да избегавају потврђивање трансакција које захтева МетаМаск.
„Свака веб локација која користи Цоинзилла Адс је погођена“, рекао је корисник Црипто Твиттер-а @Ноедел19, повезујући текуће нападе пхисхинг-а са провалом Цоинзилла-е, провајдера оглашавања и маркетинга.
Снимци екрана испод показују аутоматизовани искачући прозор из МетаМаска који вас позива да се повежете са везом која лажно тврди да је токен који се не може заменити (НФТ) понуда Боред Апе Иацхт Цлуба (БАИЦ).
Крипто је и даље рањив на пхисхинг нападе
Док се званична потврда од Цоинзилла-е још увек чека, @Ноедел19 верује да су све организације са интеграцијом Цоинзилла огласа и даље рањиве на сличне нападе у којима су њихови корисници нападнути искачућим прозорима који захтевају интеграцију МетаМаска.
Етхерсцан је зауставио компромитовану интеграцију треће стране на својој веб страници као кључну стратегију вредности тврдоће.
Цоинзилла је обавестила платформу у року од неколико сати од горе наведеног развоја да је проблем откривен и поправљен и да услуге нису компромитоване:
„Наше аутоматске безбедносне провере су успеле да прођу један оглас са злонамерним кодом. Наш тим је то зауставио и закључао налог након што је радио мање од сат времена.
Дана 25. априла, платформа заснована на криптограму је тврдила да су хакери добили приступ БАИЦ-овом званичном Инстаграм налогу. Хакери су затим послали е-пошту БАИЦ-овим Инстаграм пратиоцима са лажним УРЛ-овима за испуштање.
Корисницима који су повезали своје МетаМаск новчанике са веб-страницом за превару исцрпљени су Апе НФТ-ови. Према непотврђеним извештајима, пхисхинг напад је резултирао крађом око 100 НФТ-ова.
АЛИ ПРОЧИТАЈ: Будите опрезни ЛУНА и УСТ инвеститори ако не желите да вас наговори на превару
Ендру је блокчејн програмер који је развио своје интересовање за криптовалуте док је дипломирао. Он је пажљив посматрач детаља и дели своју страст за писањем заједно са програмером. Његово позадинско знање о блокчејну помаже му да да јединствену перспективу свом писању
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/05/16/беваре-етхерсцан-анд-цоингецкотв-хаве-иссуед-алертс-абоут-ан-онгоинг-пхисхинг-аттацк/