Etherscan, CoinGecko waarschuwen voor aanhoudende MetaMask phishing-aanvallen

Populaire crypto-analyseplatforms Etherscan en CoinGecko hebben tegelijkertijd een waarschuwing afgegeven tegen een aanhoudende phishing-aanval op hun platforms. De bedrijven begonnen de aanval te onderzoeken nadat talloze gebruikers ongebruikelijke MetaMask-pop-ups meldden die gebruikers ertoe aanzetten hun crypto-wallets met de website te verbinden. 

Op basis van de informatie die is vrijgegeven door de analysebedrijven, probeert de nieuwste phishing-aanval toegang te krijgen tot het geld van gebruikers door te vragen om hun crypto-wallets via MetaMask te integreren zodra ze toegang hebben tot de officiële websites.

Etherscan onthulde verder dat de aanvallers erin zijn geslaagd om phishing-pop-ups weer te geven via integratie met derden en adviseerde investeerders om geen transacties te bevestigen die door MetaMask zijn aangevraagd.

Verwijzend naar de mogelijke oorzaak van de aanval, verbond @Noedel19, een lid van Crypto Twitter, de aanhoudende phishing-aanvallen met het compromitteren van Coinzilla, een reclame- en marketingbureau, en verklaarde dat "elke website die gebruikmaakt van Coinzilla-advertenties, is gecompromitteerd."

Gecompromitteerde CoinZilla-broncode met phishing-link. Bron: @Noedel19

De screenshots die hieronder worden gedeeld, tonen de geautomatiseerde pop-up van MetaMask die vraagt ​​om verbinding te maken met de link die ten onrechte wordt weergegeven als het niet-fungible token (NFT) -aanbod van Bored Ape Yacht Club (BAYC).

CoinGecko-website met nep MetaMask-pop-up. Bron: @Noedel19

Op 4 mei waarschuwde Cointelegraph de lezers verder voor de stijging van Ape-thema airdrop phishing-zwendel, wat verder wordt bevestigd door de laatste waarschuwingen van Etherscan en CoinGecko.

Terwijl een officiële bevestiging van Coinzilla nog aan de gang is, vermoedt @Noedel19 dat alle bedrijven die advertentie-integratie met Coinzilla hebben, het risico lopen op soortgelijke aanvallen waarbij hun gebruikers pop-ups krijgen voor MetaMask-integratie.

Als primair middel voor schadebeperking heeft Etherscan de gecompromitteerde integratie van derden op haar website uitgeschakeld.

Binnen enkele uren na de bovenstaande ontwikkeling onthulde Coinzilla aan Cointelegraph dat het probleem was geïdentificeerd en opgelost, en verduidelijkte dat de services niet in gevaar waren:

“Een enkele campagne met een stukje kwaadaardige code is erin geslaagd onze geautomatiseerde veiligheidscontroles te doorstaan. Het duurde minder dan een uur voordat ons team het stopte en het account blokkeerde."

Terwijl hij benadrukte dat geen enkele adverteerder of uitgever schuldig was, onthulde Coinzilla plannen om in de aanval te gaan en verklaarde: 

“Er is een advertentiecode ingevoegd van een externe bron via een HTML5-banner. We zullen nauw samenwerken met onze uitgevers om ondersteuning te bieden aan getroffen gebruikers, de persoon achter de aanval te identificeren en dienovereenkomstig te handelen.

Zie ook: Bored Ape Yacht Club NFT's gestolen bij phishing-aanval op Instagram

Het team achter BAYC waarschuwde onlangs investeerders voor een aanval nadat hackers hun officiële Instagram-account hadden gehackt.

Zoals Cointelegraph op 25 april meldde, konden hackers toegang krijgen tot het officiële Instagram-account van BAYC. De hackers namen vervolgens contact op met BAYC's Instagram-volgers en deelden links naar nep-airdrops. 

Gebruikers die hun MetaMask-portemonnee met de zwendelwebsite hadden verbonden, werden vervolgens leeggemaakt van hun Ape NFT's. Niet-bevestigde rapporten stel dat er ongeveer 100 NFT's zijn gestolen tijdens de phishing-aanval.