關鍵事實:
網絡釣魚攻擊和域干預是使用的方法。
受影響的平台均未承認或否認用戶資金損失。
本週五晚上10 點左右(UTC 時間),據悉,幾個與加密貨幣相關的平台遭受了不同類型的攻擊,可能會危及用戶信息的安全,甚至可能危及他們的資金。這種情況影響了價格和統計網站CoinGecko、以太坊區塊瀏覽器Etherscan 和去中心化交易所(DEX) QuickSwap。
在CoinGecko 和Etherscan 的案例中,進入這些門戶時會通過彈出通知發生網絡釣魚攻擊。該消息要求將MetaMask 錢包連接到nftapes.win,這是一種通常不會在這些網站上顯示的廣告。
兩個平台都報告說最初的問題與這些頁面使用的廣告服務Coinzilla 有關。 Coinzilla 通過其Twitter 帳戶上的帖子報告說,該問題是由廣告活動中的惡意代碼引起的,該廣告活動設法通過了網站的自動安全檢查。
“在我們的團隊阻止它並封鎖帳戶之前,它工作了不到一個小時,”負責這項廣告服務的人補充說,他們還承諾確保從任何第三方腳本中刪除有問題的代碼,以幫助那些受影響的人並調查誰實施了襲擊。
CoinGecko 通過其社交網絡警告其用戶有關威脅。資料來源:推特@coingecko。他們沒有承認或否認任何用戶受到影響
儘管受影響的平台在推特上發表了更多細節的聲明,但既不承認也不否認有用戶因攻擊而損失資金。本文將隨著有關此主題的新聞的報導而更新。
CoinGecko 通過其Twitter 帳戶報告稱,該攻擊“現已停用,但由於CDN 緩存可能會有一些延遲”。 “我們正在更徹底地監控局勢。 保持警惕,不要將你的MetaMask 插入CoinGecko,”他們補充說。
至於Etherscan,在同一個社交網絡上的公告類似。 “收到警報後,CoinZilla 集成立即被禁用。 Coinzilla 後來也告訴我們,他們已經解決了這個問題。 從那以後我們一直在監視情況,我們沒有看到任何新的報告,”他們在以太坊網絡區塊瀏覽器帳戶中寫道。
另一個受影響的平台是DexTools,這是一個用於去中心化交易所的去中心化金融(DeFi) 應用程序。他們還通過一條推文將問題歸咎於Coinzilla,並要求“小心不要在你的錢包中籤署可疑請求,DEXTools 不會自動請求任何許可”。
Quickswap,也被攻陷
去中心化交易所或DEX Quickswap 也遭受了安全威脅,據報導於今天凌晨,即5 月14 日星期六。正如該平台在Twitter 上的官方賬號所解釋的那樣,由GoDaddy 提供和託管的Quickswap 域已被“綁架”。
這阻止了加密貨幣交易所(交易所)在平台上安全進行。在撰寫本文時,該頁面仍處於“維護中”,無法直接使用其服務。
Quickswap 通過Twitter 向其用戶發出警告。資料來源:推特@quickswapDEX。
“LP、Dragon’s Lair、Syrup Pools 和錢包中的資金是安全的,”該協議在其消息中澄清道。與之前的案例一樣,Quickswap 沒有報告其用戶可能因這種情況而遭受的任何損失。
正如CriptoNoticias 報導的那樣,自去年以來,DEX 的使用量有所增加,甚至逐漸佔據了中心化交易所的領域。根據dappradar.com 的數據,在這個不斷增長的類別中,Quickswap 躋身全球交易量最高的五個類別之列,因此其功能的漏洞可能會影響數千名用戶。
資訊來源:由0x資訊編譯自CRIPTONOTICIAS。版權歸作者Fernando Clementín所有,未經許可,不得轉載