CoinGecko- en Etherscan-gebruikers waren gisteren het doelwit van phishing-aanvallen. Degenen op de websites van de crypto-gegevensaggregator werden gevraagd om verbinding te maken met hun MetaMask portemonnee naar de nftapes.win-website.
CoinGecko tweette een waarschuwing aan zijn gebruikers om op hun hoede te zijn voor prompts waarin hen werd gevraagd hun portemonnee aan de site te koppelen, en zei dat het een oplichterij is.
Etherscan herhaalde deze waarschuwing ook aan zijn gebruikers, terwijl het onthulde dat het de integratie van derden in het platform onmiddellijk had uitgeschakeld.
De websites hebben sindsdien hun informatie bijgewerkt en de reden achter de aanval uitgelegd. Uit onderzoek blijkt dat de phishing-code in de advertentie was geïntegreerd van een populair crypto-advertentienetwerk, Coinzilla.
Volgens Coinzilla's verklaring phishing-aanval duurde minder dan een uur, en het team zou "handmatig alle advertenties bekijken en opnieuw maken die door onze klanten worden gebruikt" om herhaling in de toekomst te voorkomen. Het zei ook dat het zou werken om de persoon achter de aanval te identificeren.
FrankResearcher, de directeur van Research bij The Block, legde uit dat de aanvaller "tokens-goedkeuringen wilde krijgen of swaps via DEX's naar hun adres wilde uitvoeren." Een andere crypto-expert, Jon_HQ, sprak zijn verbazing uit dat de aanval werkte, gezien de eenvoud ervan.
Hij adviseerde degenen die mogelijk interactie hebben gehad met de advertentie om de toegang onmiddellijk in te trekken. De beveiligingsexpert noemde ook de noodzaak om Adblockers te gebruiken en waardevolle NFT's te verplaatsen van elke portemonnee die is aangemeld bij de advertentie.
Phishing-pogingen nemen toe in Crypto
Phishing-aanvallen zijn de afgelopen maanden vrij gewoon geworden in de crypto-ruimte. Nu hackers manieren perfectioneren om ongeautoriseerde toegang tot de portemonnee van gebruikers te krijgen, is het moeilijker geworden om te bepalen wat echt is en wat phishing.
Onlangs, op Solana gebaseerde levensstijl Dapp, STAPVROUWEN, was het slachtoffer van een phishing-aanval die werd opgemerkt door PeckShield. Populaire cryptovaluta hardware portemonnee, Trezor, ook doelgerichte in een phishing-poging die er echt uitzag.
Experts uit de sector hebben benadrukt dat deze hackers nu social engineering-strategieën gebruiken voor phishing-aanvallen. Helaas maakt dit het voor slachtoffers moeilijk om dergelijke aanvallen te identificeren totdat ze hun vermogen hebben verloren.
Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/