Crypto

Suur andmepüügirünnak sihib kasutajaid krüptoandmete saitidel

05/14/2022
Bitcoin Ethereumi uudised

Mitmed krüptovaluuta andmeplatvormide, nagu CoinGecko, EtherScan ja Dextools, kasutajad sattusid reedel andmepüügirünnaku alla. Mitme kasutaja kaebused hoiatasid, et platvormidele ilmusid hüpikaknad, mis palusid ühendada nende Metamaski rahakotid.

Andmepüügi rünnaku hoiatused

Pärast seda MüntGecko säutsus: "Turvahoiatus: kui olete CoinGecko veebisaidil ja teie Metamask palub teil selle saidiga ühenduse luua, on see kelmus. Ärge ühendage seda. Uurime selle probleemi algpõhjust."

Järgmises värskenduses ütles CoinGecko andmepüügi rünnakk oli põhjustatud Coinzilla pahatahtlikust reklaamiskriptist. „Olukorra põhjustas Coinzilla, krüptoreklaamivõrgustiku pahatahtlik reklaamiskript – oleme selle praegu keelanud, kuid CDN-i vahemällu salvestamise tõttu võib esineda viivitusi. Jälgime olukorda veelgi. Olge valvel ja ärge ühendage oma metamaski CoinGeckoga.

pilt

Andmepüügi uurimine

Etherscan, Ethereumi analüüsiplatvorm, tweeted,

"Oleme saanud teateid andmepüügi hüpikakendest kolmanda osapoole integratsiooni kaudu ja uurime praegu. Olge ettevaatlik, et mitte kinnitada veebisaidile ilmuvaid tehinguid. Vahepeal oleme võtnud viivitamatult meetmeid, et keelata nimetatud kolmanda osapoole integratsioon Etherscanis.

Samamoodi teatas DeFi rakendus Dextools hoiatusele mitte allkirjastada Metamaski rahakottidesse saadetud taotlustele, et keelab kõik reklaamid, kuni Coinzilla on olukorra selgitanud. „Palun olge tähelepanelik ja ärge kirjutage oma rahakotile alla kahtlastele taotlustele. DEXTools ei nõua automaatselt mingeid õigusi.

Viimane rünnak lisab kasvav häkkimiste arv ja andmepüügi eksemplarid krüptoruumis. Lisaks silmapaistvatele krüptoplatvormidele, mida häkkiti, on kurjategijate sihikule langenud ka krüptorahakotid.

Chainalysise statistika kohaselt läks 14. aastal erinevate krüptoga seotud turvarikkumiste tõttu välja hinnanguliselt 2021 miljardit dollarit.

 

Anvesh soovib kirjutada suurtest teadetest krüpto kasutuselevõtu kohta asutuste ja populaarsete isikute poolt. Olles olnud seotud krüptovaluutatööstusega alates 2016. aastast, aitas tema huvi selle ruumi vastu suunata tema ajakirjanduskarjääri plokiahela ökosüsteemile. Jälgige teda Twitteris aadressil @AnveshReddyEth ja võtke temaga ühendust aadressil anvesh (at) coingape.com

Esitatud sisu võib sisaldada autori isiklikku arvamust ja see võib sõltuda turutingimustest. Enne krüptovaluutadesse investeerimist tehke oma turu-uuringud. Autor ega trükis ei vastuta teie isikliku rahalise kahju eest.

Allikas: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/