Na crypto-inzinking, phishing-aanvallen pop-ups gericht op metaverse gebruikers

Hoewel vorige week verschrikkelijk bleek voor eigenaren van cryptocurrency met de markt die in die moeilijke tijd werd geconfronteerd met een crash en de storing van Binance, de vervelende phishing-aanvallen ontworpen met pop-ups gericht op metaverse gebruikers op beroemde crypto-sites. Tot nu toe hebben meerdere sites, waaronder Etherscan en DexTools, naar verluidt de crypto-zwendeladvertentie bevestigd en waarschuwingen afgegeven om geen portefeuilles te verbinden.

CoinGecko heeft een zwendelwaarschuwing uitgegeven via a tweet op 14 mei, die luidt:

Beveiligingswaarschuwing: als u zich op de CoinGecko-website bevindt en door uw Metamask wordt gevraagd om verbinding te maken met deze site, is dit een SCAM. Sluit het niet aan. We onderzoeken de oorzaak van dit probleem.

Gerelateerde literatuur | LUNA-investeerders 'suïcidaal' na de ineenstorting van Crypto - Do Kwon zegt dat hij 'met gebroken hart' is

Oplichters achter de phishing-aanval deden alsof gebruikers toegang zouden krijgen tot de belangrijkste NFT-avatar, Bored Ape Yacht Club, door op de verstrekte link te klikken. En om het waar te maken, de pop-ups uitgelicht een aapschedellogo naast het inmiddels ter ziele gegane domein, nftapes.win. Volgens de WHOIS-lookup werd het domein van waaruit phishing-aanvallen werden gegenereerd, op vrijdag rond 3:00 uur geregistreerd. ET.

De advertentie vereiste dat gebruikers hun MetaMask-portemonnee moesten verbinden om deze op de site te gebruiken. Met Web 3.0-technologie kunnen MetaMask-wallets toegang tot websites autoriseren via smartphones en browserextensies. En aangezien de fraudeurs erin slaagden om onbetrouwbare advertentiescripts te plaatsen op reputatiesites die een vertrouwde relatie hebben met hun publiek, trapten veel gebruikers in de val en gaven ze toegang tot hun portemonnee.

De oorzaak achter deze situatie uitwerkend, CoinGecko bevestigde:

Update: de situatie wordt veroorzaakt door een kwaadaardig advertentiescript van Coinzilla, een crypto-advertentienetwerk - we hebben het nu uitgeschakeld, maar er kan enige vertraging optreden als gevolg van CDN-caching. We volgen de situatie verder op. Blijf alert en verbind uw Metamask niet met CoinGecko.

BTCUSD_2022
De Bitcoin-prijs handelt momenteel onder de $ 30,000. | Bron: BTC/USD-prijsgrafiek van TradingView.com

Phishing-aanvallen nemen toe sinds de crypto-groei

Sinds de crypto-sector is de favoriete keuze van cybercriminelen geworden, voerden ze afgelopen november een phishing-aanval uit via Google Ads om de inloggegevens van gebruikers te stelen en ze te laten inloggen op de portemonnee van de aanvaller, zodat hij transacties kan ontvangen die zijn gepleegd vanuit de portemonnee van het slachtoffer. Evenzo stalen hackers $ 1.7 miljoen aan NFT's gericht op OpenSea in februari en $ 18,000 bij de meest recente aanval via Discord.

Gerelateerde literatuur | OpenSea bevestigt phishing-aanval die meerdere gebruikers treft, hier zijn de feiten

Toen de publicaties de fraude ontdekten, blokkeerde Etherscan tijdelijk de integratie met derden. Bovendien heeft Dex Tools zijn gemeenschap laten weten dat Coinzilla, een advertentienetwerk dat beweert maandelijks meer dan 1 miljard vertoningen te leveren op 600 gerenommeerde cryptosites, de bron werd van de recente phishing-aanval.

Dex-tool tweeted;

We schakelen alle advertenties uit totdat de situatie is opgehelderd door: @adsbycoinzilla . Let op en onderteken geen verdachte verzoeken in uw portemonnee. DEXTools vraagt ​​niet automatisch om toestemming.

Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com

Bron: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/