Verschillende gebruikers van cryptocurrency-dataplatforms zoals CoinGecko, EtherScan en Dextools werden vrijdag onderworpen aan een phishing-aanval. Klachten van meerdere gebruikers wezen erop dat er pop-ups verschenen op de platforms waarin werd gevraagd om hun Metamask-portemonnee te verbinden.
Waarschuwingen voor phishingaanvallen
In navolging hiervan CoinGecko tweette: “Beveiligingswaarschuwing: als u zich op de CoinGecko-website bevindt en u door uw Metamask wordt gevraagd verbinding te maken met deze site, is dit een SCAM. Sluit het niet aan. We onderzoeken de oorzaak van dit probleem.”
In een volgende update zei CoinGecko de phishing-aanvalk werd veroorzaakt door een kwaadaardig advertentiescript van Coinzilla. “De situatie wordt veroorzaakt door een kwaadaardig advertentiescript van Coinzilla, een crypto-advertentienetwerk. We hebben het nu uitgeschakeld, maar er kan enige vertraging optreden als gevolg van CDN-caching. Wij houden de situatie verder in de gaten. Blijf alert en sluit uw Metamask niet aan op CoinGecko.”
Probe over phishing
Etherscan, een analyseplatform voor Ethereum, tweeted,
“We hebben meldingen ontvangen van phishing-pop-ups via een integratie van derden en doen momenteel onderzoek. Zorg ervoor dat u geen transacties bevestigt die op de website verschijnen. Tussentijds hebben we onmiddellijk actie ondernomen om de genoemde integratie van derden op Etherscan uit te schakelen.”
Op dezelfde manier zei Dextools, een DeFi-app, in reactie op een waarschuwing om geen verzoeken te ondertekenen die zijn afgeleverd bij Metamask-portefeuilles, dat het alle advertenties uitschakelde totdat de situatie is opgehelderd door Coinzilla. “Wees alert en teken geen verdachte verzoeken op uw portemonnee. DEXTools vraagt niet automatisch om toestemming.”
De nieuwste aanval draagt bij aan de groeiend aantal hackers en phishing-instanties in de crypto-ruimte. Naast prominente cryptoplatforms die het slachtoffer waren van hacking, zijn ook crypto-wallets het doelwit van de daders.
Volgens statistieken van Chainalysis werd in 14 naar schatting 2021 miljard dollar weggesluisd bij verschillende crypto-gerelateerde beveiligingsinbreuken.
De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.
Bron: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/