ETTEVAATUST: Etherscan ja CoinGeckotw on väljastanud hoiatusi käimasoleva andmepüügirünnaku kohta 

Kuigi juurdlused käivad, võib pidev rünnak mitme krüptoplatvormi vastu olla seotud digitaalse turunduse ja reklaamifirma Coinzilla häkkimisega.

Kaks populaarset krüptoanalüüsi platvormi Etherscan ja CoinGecko on mõlemad väljastanud hoiatused käimasoleva andmepüügirünnaku kohta nende platvormidel. 

Andmepüügirünnak üritab pääseda ligi kasutajate rahadele

Analüütikafirmade esitatud andmete kohaselt üritab viimane andmepüügirünnak saada juurdepääsu kasutajate rahadele, paludes neil pärast ametlike veebisaitide külastamist oma krüptorahakotid MetaMaski kaudu integreerida.

Pärast seda, kui paljud kasutajad teatasid ebatavalistest MetaMaski hüpikakendest, mis kutsusid neid üles ühendama oma krüptorahakotid veebisaidiga, hakkasid ettevõtted rünnakut uurima.

Etherscan avalikustas ka, et ründajad kasutasid andmepüügi hüpikakende kuvamiseks kolmanda osapoole integratsiooni, ja hoiatas investoreid, et nad väldiksid MetaMaski taotletud tehingute kinnitamist.

"Mõjutatud on kõik veebisaidid, mis kasutavad Coinzilla reklaame," ütles Crypto Twitteri kasutaja @Noedel19, seostades käimasolevaid andmepüügirünnakuid reklaami- ja turundusteenuse pakkuja Coinzilla rikkumisega.

Allolevad ekraanipildid näitavad MetaMaski automaatset hüpikakent, mis kutsub teid üles looma ühendust lingiga, mis väidab ekslikult, et see on Bored Ape Yacht Clubi (BAYC) mitteasendatav märgi (NFT) pakkumine.

Krüpto on endiselt andmepüügirünnakute suhtes haavatav

Kuigi Coinzilla ametlik kinnitus on endiselt ootel, usub @Noedel19, et kõik Coinzilla reklaamide integratsiooniga organisatsioonid on endiselt haavatavad sarnaste rünnakute suhtes, mille käigus nende kasutajaid pillutatakse hüpikaknatega, mis nõuavad MetaMaski integreerimist.

Etherscan on peatanud oma veebisaidil ohustatud kolmandate osapoolte integreerimise kui kõvaduse väärtuste peamise strateegia.

Coinzilla teavitas platvormi mõne tunni jooksul pärast ülaltoodud arendust, et probleem on tuvastatud ja parandatud ning teenuseid ei ohustatud:

"Meie automaatsed turvakontrollid suutsid läbida ühe pahatahtliku koodiga reklaami. Meie meeskond peatas selle ja lukustas konto pärast seda, kui see töötas vähem kui tund.

25. aprillil väitis krüptopõhine platvorm, et häkkerid on saanud juurdepääsu BAYC ametlikule Instagrami kontole. Seejärel saatsid häkkerid BAYCi Instagrami jälgijatele meili võltsitud airdropi URL-idega.

Kasutajatel, kes ühendasid oma MetaMaski rahakoti kelmuse veebisaidiga, olid Ape NFT-d ammendatud. Kinnitamata teadete kohaselt põhjustas andmepüügirünnak umbes 100 NFT varguse.

LOE: Olge LUNA ja UST investorite suhtes ettevaatlik, kui te ei soovi pettuses meelitada 

Andrew on plokiahela arendaja, kelle huvi krüptovaluutade vastu tekkis pärast kooli lõpetamist. Ta on tähelepanelik detailide vaatleja ja jagab oma kirge kirjutamise vastu koos arendajaga. Tema taustateadmised plokiahela kohta aitavad tal anda oma kirjutamisele ainulaadse vaatenurga

Andrew Smithi viimased postitused (Vaata kõiki)