Несмотря на то, что прошедшая неделя оказалась ужасной для владельцев криптовалют, поскольку рынок столкнулся с крахом и отключением Binance в это трудное время, противные фишинговые атаки были направлены на то, чтобы всплывающие окна были нацелены на пользователей метавселенной на известных криптовалютных сайтах. На данный момент несколько сайтов, в том числе Etherscan и DexTools, как сообщается, подтвердили мошенническую рекламу криптовалюты и выпустили предупреждения, чтобы не подключать кошельки.
14 мая CoinGecko опубликовала предупреждение о мошенничестве в твите, который гласит:
Предупреждение о безопасности: если вы находитесь на веб-сайте CoinGecko, и ваша метамаска предлагает вам подключиться к этому сайту, это МОШЕННИЧЕСТВО. Не подключайте его. Мы изучаем основную причину этой проблемы.
Дополнительная литература | Инвесторы LUNA «покончили жизнь самоубийством» после краха Crypto — До Квон говорит, что он «убит горем»
Мошенники, стоящие за фишинговой атакой, симулировали, что пользователи получат доступ к наиболее значимому аватару NFT, яхт-клубу Bored Ape, нажав на предоставленную ссылку. И чтобы сделать это реальным, во всплывающих окнах был изображен логотип черепа обезьяны рядом с ныне несуществующим доменом nftapes.win. Согласно поиску WHOIS, домен, с которого генерировались фишинговые атаки, был зарегистрирован в пятницу, около 15:00. ET.
Объявление требовало от пользователей подключения своих кошельков MetaMask, чтобы использовать его на сайте. Технология Web 3.0 позволяет кошелькам MetaMask разрешать доступ к веб-сайтам через смартфоны и расширения браузера. А поскольку мошенникам удалось разместить хитрые рекламные скрипты на репутационных сайтах, имеющих доверительные отношения со своей аудиторией, многие пользователи попались в ловушку и предоставили доступ к своим кошелькам.
Рассматривая причину этой ситуации, CoinGecko подтвердил:
Обновление: ситуация вызвана вредоносным рекламным сценарием Coinzilla, крипто-рекламной сети — мы отключили его сейчас, но может быть некоторая задержка из-за кэширования CDN. Следим за ситуацией дальше. Будьте начеку и не подключайте свою метамаску к CoinGecko.
Цена биткойна в настоящее время торгуется ниже 30 000 долларов. | Источник: график цены BTC/USD от TradingView.com.
Фишинговые атаки растут после роста криптографии
Поскольку крипто-сектор стал любимым выбором киберпреступников, в ноябре прошлого года они провели фишинговую атаку через Google Ads, чтобы украсть учетные данные пользователей и заставить их войти в кошелек злоумышленника, чтобы он мог получать транзакции, совершенные из кошелька жертвы. бумажник. Точно так же хакеры украли NFT на $1,7 млн, нацеленные на OpenSea, в феврале и $18 000 в ходе последней атаки через Discord.
Дополнительная литература | OpenSea подтверждает, что фишинговая атака затронула нескольких пользователей, вот факты
Поскольку издания обнаружили мошенничество, Etherscan временно заблокировала интеграцию с третьими лицами. Кроме того, Dex Tools уведомила свое сообщество о том, что Coinzilla, рекламная сеть, которая, как утверждается, обеспечивает более 1 миллиарда показов в месяц на 600 авторитетных криптовалютных сайтах, стала источником недавней фишинговой атаки.
Твиттер Dex Tool;
Мы отключаем всю рекламу до тех пор, пока @adsbycoinzilla не прояснит ситуацию. Будьте бдительны и не подписывайте подозрительные запросы в своем кошельке. DEXTools не запрашивает никаких разрешений автоматически.
Избранное изображение с Pixabay и диаграмма с TradingView.com
