Terwijl het onderzoek aan de gang is, kan de voortdurende aanval op verschillende cryptoplatforms in verband worden gebracht met het hacken van Coinzilla, een digitaal marketing- en reclamebedrijf.
Etherscan en CoinGecko, twee populaire crypto-analyseplatforms, hebben beide waarschuwingen afgegeven over een aanhoudende phishing-aanval op hun platforms.
Een phishing-aanval probeert toegang te krijgen tot het geld van gebruikers door:
Volgens de gegevens van de analysebedrijven probeert de nieuwste phishing-aanval toegang te krijgen tot het geld van gebruikers door hen te verzoeken hun crypto-portemonnees via MetaMask te integreren zodra ze de officiële websites bezoeken.
Nadat talloze gebruikers ongebruikelijke MetaMask-pop-ups hadden gemeld waarin ze werden aangespoord hun crypto-portemonnee aan de website te koppelen, begonnen de bedrijven de aanval te onderzoeken.
Etherscan onthulde ook dat de aanvallers integratie van derden gebruikten om phishing-pop-ups weer te geven, en waarschuwde investeerders om de bevestiging van door MetaMask gevraagde transacties te vermijden.
“Elke website die Coinzilla-advertenties gebruikt, wordt getroffen”, zei Crypto Twitter-gebruiker @Noedel19, waarbij hij de aanhoudende phishing-aanvallen koppelde aan de inbreuk op Coinzilla, een advertentie- en marketingaanbieder.
De onderstaande schermafbeeldingen demonstreren een geautomatiseerde pop-up van MetaMask die u aanspoort verbinding te maken met een link die ten onrechte beweert een niet-fungible token (NFT)-aanbod van Bored Ape Yacht Club (BAYC) te zijn.
Crypto is nog steeds kwetsbaar voor phishing-aanvallen
Hoewel de officiële bevestiging van Coinzilla nog in behandeling is, is @Noedel19 van mening dat alle organisaties met Coinzilla-advertentie-integratie nog steeds kwetsbaar zijn voor soortgelijke aanvallen waarbij hun gebruikers worden overspoeld met pop-ups die om MetaMask-integratie vragen.
Etherscan heeft de gecompromitteerde integratie van derden op zijn website stopgezet als een belangrijke strategie voor hardheidswaarden.
Coinzilla informeerde een platform binnen enkele uren na de bovenstaande ontwikkeling dat het probleem was gedetecteerd en opgelost en dat de services niet in gevaar waren gebracht:
“Onze automatische veiligheidscontroles konden één advertentie met kwaadaardige code doorstaan. Ons team stopte het en blokkeerde het account nadat het minder dan een uur actief was.”
Op 25 april beweerde het op cryptovaluta gebaseerde platform dat hackers toegang hadden gekregen tot het officiële Instagram-account van BAYC. De hackers stuurden vervolgens een e-mail naar de Instagram-volgers van BAYC met valse airdrop-URL's.
Bij gebruikers die hun MetaMask-portemonnee met de zwendelwebsite hadden verbonden, waren hun Ape NFT's uitgeput. Volgens onbevestigde berichten resulteerde de phishing-aanval in de diefstal van ongeveer 100 NFT's.
LEES OOK: Wees voorzichtig met LUNA- en UST-investeerders als u niet wilt worden overgehaald door fraude
Andrew is een blockchain-ontwikkelaar die tijdens zijn afstuderen zijn interesse in cryptocurrencies ontwikkelde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven samen met het zijn van een ontwikkelaar. Zijn backend-kennis over blockchain helpt hem een uniek perspectief te geven aan zijn schrijven
Bron: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/