酒吧追逐你的加密——自從加密貨幣出現以來,世界各地的詐騙者和黑客都在加倍聰明地竊取你寶貴的硬幣。最近,網絡釣魚攻擊呈上漲趨勢,尤其是針對NFT 生態系統的攻擊。
Coingecko 和Etherscan 是網絡釣魚活動的核心
5 月13 日星期五晚上,加密貨幣生態系統中的幾個參考網站敲響了警鐘。
因此,反過來,Coingecko、Etherscan 甚至DexTool 都宣稱他們各自的網站是網絡釣魚攻擊的受害者。事實上,許多用戶已經提醒他們在到達這些站點時會打開一個彈出窗口。它提出將其MetaMask 錢包連接到包含“nftape”的網站。
“如果你在CoinGecko 網站上並且你的Metamask 擴展程序要求你連接到nftape 網站,那就是騙局。 不要連接它我們正在調查此問題的原因。 »
CoinGecko 聲明
在攻擊目標網站上彈出窗口– 來源:受害者
顯然,所有受影響的網站都迅速禁用了與第三方程序彈出窗口的交互。
通過廣告進行的網絡釣魚攻擊
在各種公告發布後的第二天,Etherscan 公佈了其研究結果。因此,網絡釣魚攻擊似乎源自惡意廣告橫幅。
事實上,它已成功整合到CoinZilla 管理層的廣告報價中,被許多加密貨幣網站使用。當然,CoinZilla 在收到有關此問題的警告後,迅速從其報價中刪除了該廣告。
“CoinZilla 集成在收到警報後立即被禁用。 隨後,CoinZilla 通知我們,他們已經在上游解決了這個問題。 »
在實踐中,廣告運行的代碼旨在獲得使用用戶硬幣的批准。這針對4 個網絡,即Ethereum、BNB Smart Chain、Fantom 和Cronos。
不幸的是,我們不可能知道這次攻擊是否成功。實際上,無法從代碼中訪問攻擊者的地址。
這一次,這種類型的攻擊可以進行基本安全提醒。未經驗證,請勿登錄或簽署交易
今年早些時候,Opensea 平台也是網絡釣魚攻擊的目標。總共有超過500 個NFT 以太幣被攻擊者竊取。
文章他們想竊取你的加密:CoinGecko 和Etherscan 的新型網絡釣魚受害者首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載