流行的加密分析平台Etherscan 和CoinGecko 已同時發出警報,以防止其平台上正在進行的網絡釣魚攻擊。在眾多用戶報告異常的MetaMask 彈出窗口提示用戶將他們的數字貨幣包連接到網站後,這些公司開始調查這次攻擊。
根據分析公司披露的信息,最新的網絡釣魚攻擊試圖通過在訪問官方網站後通過MetaMask 請求集成他們的數字貨幣包來獲取用戶的資金。
安全警報:如果你在CoinGecko 網站上並且你的Metamask 提示你連接到該網站,則這是一個騙局。不要連接它。我們正在調查此問題的根本原因。 pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) 2022 年5 月13 日
Etherscan 進一步透露,攻擊者已設法通過第三方集成顯示網絡釣魚彈出窗口,並建議投資者不要確認MetaMask 要求的任何交易。
我們收到了關於通過3rd 方集成的網絡釣魚彈出窗口的報告,目前正在調查中。
請注意不要確認網站上彈出的任何交易。
——“The Etherscan”(@etherscan)2022 年5 月13 日
加密貨幣Twitter 的成員@Noedel19 指出了攻擊的可能原因,將正在進行的網絡釣魚攻擊與廣告和營銷機構Coinzilla 的入侵聯繫起來,稱“任何使用Coinzilla 廣告的網站都受到了入侵。”
帶有網絡釣魚鏈接的受損CoinZilla 源代碼。資料來源:@Noedel19
下面共享的屏幕截圖顯示了MetaMask 的自動彈出窗口,要求連接錯誤地描繪為Bored Ape Yacht Club (BAYC) 不可替代令牌(NFT) 產品的鏈接。
CoinGecko 網站顯示假MetaMask 彈出窗口。資料來源:@Noedel19
5 月4 日,Cointelegraph 進一步警告讀者關於以猿為主題的空投網絡釣魚詐騙的增加,Etherscan 和CoinGecko 發布的最新警告進一步鞏固了這一點。
雖然Coinzilla 的官方確認仍在進行中,但@Noedel19 懷疑所有與Coinzilla 進行廣告集成的公司仍然面臨類似攻擊的風險,其中他們的用戶會收到MetaMask 集成的彈出窗口。
作為損害控制的主要手段,Etherscan 已在其網站上禁用了受損的第三方集成。
Coinzilla 尚未回應Cointelegraph 的置評請求。
相關:Bored Ape Yacht Club NFT 在Instagram 網絡釣魚攻擊中被盜
BAYC 背後的團隊最近在發現黑客入侵其官方Instagram 帳戶後警告投資者註意攻擊。
今天沒有薄荷糖。看起來BAYC Instagram 被黑了。不要鑄造任何東西、點擊鏈接或將你的錢包鏈接到任何東西。
—無聊猿遊艇俱樂部(@BoredApeYC),2022 年4 月25 日
正如Cointelegraph 在4 月25 日報導的那樣,黑客能夠訪問BAYC 的官方Instagram 帳戶。黑客隨後聯繫了BAYC 的Instagram 粉絲並分享了虛假空投的鏈接。
將他們的MetaMask 錢包連接到詐騙網站的用戶隨後被耗盡了他們的Ape NFT。未經證實的報告表明,在網絡釣魚攻擊期間,大約有100 個NFT 被盜。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Arijit Sarkar所有,未經許可,不得轉載