Rünnatakse Ethereumi (ETH) uurijat Etherscan, krüptoanalüütikateenust CoinGecko, portfellihalduse rakendust DexTools ja teisi Web3 infrastruktuuri teenuseid
Krüptopetturid ründasid Web3 infrastruktuuri platvorme ebatavalise disaini kaudu. Ühe reklaamiinstrumendi ohtu seadmisega õnnestus ründajatel varastada žetoone tuhandetest rahakottidest.
Krüptos pole tasuta "ahvid".
Täna, 14. mail 2022, seisid kümned krüptoraha veebisaidid, sealhulgas suur Ethereumi uurija Etherscan, QuickSwap DeFi, CoinGecko analüütika armatuurlaud, DexTool hub ja nii edasi, silmitsi tohutu andmepüügirünnakuga.
??? Peamine andmepüügihoiatus ???
Rünnak praegu elavad vastu @etherscan @DEXToolsApp @coingecko ja rohkemgi on tingitud coinzilla – krüptoreklaamide võrgu – kasutamisest – rohkem allpool – ära allkirjasta ühtegi oma metamaski saadetud päringut! Retweet teadlikkuse huvides. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Võib 13 2022
Veebisaite külastades paluti kasutajatel lubada tehing oma mittekaitselise rahakoti kaudu. Petturid pakkusid osa võltsitud NFT kingitusest.
Petturite domeen kehastas Bored Apes Yacht Clubi (BAYC), mis on kõige kallim mittevahetatav žetoonide kollektsioon. Praegu on BAYCi alamhind tolli võrra lähemal 200,000 XNUMX dollarile, kuid petturid pakkusid ahvidele tasuta.
Krüptoentusiastid paljastasid, et rünnak pandi toime populaarse krüptokeskse reklaamivõrgustiku Coinzilla kaudu. Seetõttu olid tänapäevaste reklaamiblokeerimisteenuste kasutajad ainsad turvalised.
Kas rünnak leevendati?
Samas ei olnud allkiri ise pahatahtlik; ohvritel paluti allkirjastada teine tehing, mis on vajalik Ethereumi (ETH), Binance Coinsi (BNB), Crypto.com Coinsi (CRO) või Fantomi (FTM) ülekandmiseks.
Coinzilla meeskonna ametliku avalduse kohaselt leevendati rünnak vähem kui ühe tunni jooksul pärast seda, kui DeFi entusiastid selle paljastasid:
Üks kampaania, mis sisaldab pahatahtlikku koodi, on läbinud meie automatiseeritud turvakontrolli. See töötas vähem kui tund, enne kui meie meeskond selle peatas ja konto lukustas.
Sellisena on kõik krüptokasutajad nüüd kaitstud; pahatahtlikku sekkumist on edukalt leevendatud.
Varastatud raha täpset summat ei ole veel hinnata.
Allikas: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened