Krüptoandmete koondamise veebisaidid, mis on suunatud uutele andmepüügikatsetele

CoinGecko ja Etherscani kasutajad olid eile andmepüügirünnakute sihtmärgid. Krüptoandmete koondajate veebisaitidel olevatel inimestel paluti need ühendada MetaMask rahakott veebisaidile nftapes.win.

CoinGecko hoiatas oma kasutajaid Twitteris, et nad oleksid ettevaatlikud kõigi viipade suhtes, mis paluvad neil oma rahakott saidiga ühendada, öeldes, et tegemist on pettusega.

TURVALISUS Hoiatus: kui olete CoinGecko veebisaidil ja teie Metamask palub teil selle saidiga ühenduse luua, on see kelmus. Ärge ühendage seda. Uurime selle probleemi algpõhjust. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Võib 13 2022

Etherscan edastas selle hoiatuse ka oma kasutajatele, paljastades samal ajal, et keelas koheselt kolmanda osapoole integreerimise platvormiga.

? Oleme saanud teateid andmepüügi hüpikakendest kolmanda osapoole integratsiooni kaudu ja uurime praegu.
Olge ettevaatlik, et mitte kinnitada veebisaidile ilmuvaid tehinguid.
— Etherscan (@etherscan) Võib 13 2022

Pärast seda on veebisaidid oma teavet värskendanud, selgitades rünnaku põhjust. Uuringud näitavad, et andmepüügikood oli reklaamisse integreeritud populaarsest krüptoreklaamivõrgust Coinzilla.

Coinzilla andmetel avaldus, õngevõtmiskatset kestis vähem kui tund ja selle meeskond vaatas kõik meie klientide kasutatud reklaamid käsitsi üle ja loob need uuesti, et vältida nende kordumist tulevikus. Samuti mainiti, et töötatakse välja rünnaku taga olnud isik.

The Blocki uuringute direktor FrankResearcher selgitas, et ründaja "soovis saada žetoonide kinnitusi või teha DEX-ide kaudu oma aadressile vahetusi". Teine krüptoekspert Jon_HQ väljendas oma imestust, et rünnak selle lihtsust arvestades toimis.

Ta soovitas neil, kes võisid reklaamiga suhelda, juurdepääs viivitamatult tühistada. Turvaekspert mainis ka vajadust kasutada Adblockereid ja teisaldada väärtuslikke NFT-sid igast reklaami sisse logitud rahakotist.

Andmepüügikatsed krüptoes kasvavad

Andmepüügirünnakud on viimastel kuudel krüptoruumis muutunud üsna tavaliseks. Kuna häkkerid täiustavad võimalusi kasutajate rahakotile volitamata juurdepääsu saamiseks, on muutunud raskemaks kindlaks teha, mis on tõeline ja mis on andmepüügi.

Hiljuti Solanas põhinev elustiil Dapp, SAMM, langes andmepüügirünnaku ohver, mille märkas PeckShield. Populaarne krüpto riistvara rahakott, Trezor, oli samuti suunatud andmepüügikatses, mis näis ehtne.

Tööstusharu eksperdid on rõhutanud, et need häkkerid kasutavad nüüd andmepüügirünnakute jaoks sotsiaalse manipuleerimise strateegiaid. Kahjuks muudab see ohvritel raskeks selliste rünnakute tuvastamise, kuni nad on oma vara kaotanud.

Mida arvate sellest teemast? Kirjuta meile ja räägi!

Kaebused

Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.

Allikas: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/