Grote phishing-aanval richt zich op gebruikers op sites met crypto-gegevens

Verschillende gebruikers van cryptocurrency-dataplatforms zoals CoinGecko, EtherScan en Dextools werden vrijdag onderworpen aan een phishing-aanval. Klachten van meerdere gebruikers wezen erop dat er pop-ups verschenen op de platforms waarin werd gevraagd om hun Metamask-portemonnee te verbinden.

Waarschuwingen voor phishingaanvallen

In navolging hiervan CoinGecko tweette: “Beveiligingswaarschuwing: als u zich op de CoinGecko-website bevindt en u door uw Metamask wordt gevraagd verbinding te maken met deze site, is dit een SCAM. Sluit het niet aan. We onderzoeken de oorzaak van dit probleem.”

In een volgende update zei CoinGecko de phishing-aanvalk werd veroorzaakt door een kwaadaardig advertentiescript van Coinzilla. “De situatie wordt veroorzaakt door een kwaadaardig advertentiescript van Coinzilla, een crypto-advertentienetwerk. We hebben het nu uitgeschakeld, maar er kan enige vertraging optreden als gevolg van CDN-caching. Wij houden de situatie verder in de gaten. Blijf alert en sluit uw Metamask niet aan op CoinGecko.”

Probe over phishing

Etherscan, een analyseplatform voor Ethereum, tweeted,

“We hebben meldingen ontvangen van phishing-pop-ups via een integratie van derden en doen momenteel onderzoek. Zorg ervoor dat u geen transacties bevestigt die op de website verschijnen. Tussentijds hebben we onmiddellijk actie ondernomen om de genoemde integratie van derden op Etherscan uit te schakelen.”

Op dezelfde manier zei Dextools, een DeFi-app, in reactie op een waarschuwing om geen verzoeken te ondertekenen die zijn afgeleverd bij Metamask-portefeuilles, dat het alle advertenties uitschakelde totdat de situatie is opgehelderd door Coinzilla. “Wees alert en teken geen verdachte verzoeken op uw portemonnee. DEXTools vraagt ​​niet automatisch om toestemming.”

De nieuwste aanval draagt ​​bij aan de groeiend aantal hackers en phishing-instanties in de crypto-ruimte. Naast prominente cryptoplatforms die het slachtoffer waren van hacking, zijn ook crypto-wallets het doelwit van de daders.

Volgens statistieken van Chainalysis werd in 14 naar schatting 2021 miljard dollar weggesluisd bij verschillende crypto-gerelateerde beveiligingsinbreuken.

Anvesh schrijft graag over belangrijke aankondigingen rond crypto-adoptie door instellingen en populaire persoonlijkheden. Omdat hij sinds 2016 in verband wordt gebracht met de cryptocurrency-industrie, hielp zijn interesse in deze ruimte zijn journalistieke carrière om te buigen naar het blockchain-ecosysteem. Volg hem op Twitter op @AnveshReddyEth en neem contact met hem op via anvesh (at) coingape.com

De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.