尽管上周对加密货币所有者来说是可怕的,因为市场在那个困难时期面临崩盘和币安的停电, 讨厌的网络钓鱼攻击 设计有弹出窗口针对著名加密网站上的元界用户。 到目前为止,据报道,包括 Etherscan 和 DexTools 在内的多个网站已经确认了加密货币诈骗广告,并发出了不要连接钱包的警报。
CoinGecko 通过 鸣叫 14月XNUMX日,内容如下:
安全警报:如果您在 CoinGecko 网站上并且您的 Metamask 提示您连接到该网站,则这是一个骗局。 不要连接它。 我们正在调查此问题的根本原因。
相关阅读| LUNA 投资者在 Crypto 崩溃后“自杀”——Do Kwon 说他“伤心欲绝”
网络钓鱼攻击背后的诈骗者假装用户可以通过单击提供的链接访问最重要的 NFT 化身 Bored Ape Yacht Club。 为了让它成为现实, 弹出窗口的特色 一个猿头骨标志,位于现已不复存在的域名 nftapes.win 旁边。 根据 WHOIS 查询,生成网络钓鱼攻击的域是在周五下午 3:00 左右注册的。 东部时间。
该广告要求用户连接他们的 MetaMask 钱包才能在网站上使用它。 Web 3.0 技术允许 MetaMask 钱包授权通过智能手机和浏览器扩展访问网站。 由于欺诈者设法在与其受众有信任关系的信誉网站上放置了不可靠的广告脚本,因此许多用户落入了陷阱并提供了访问他们钱包的权限。
CoinGecko 详细阐述了这种情况背后的原因 申明:
更新:这种情况是由加密广告网络 Coinzilla 的恶意广告脚本引起的——我们现在已禁用它,但由于 CDN 缓存可能会有一些延迟。 我们正在进一步监测情况。 请保持警惕,不要在 CoinGecko 上连接您的 Metamask。
自加密货币增长以来,网络钓鱼攻击正在上升
自 加密领域 已成为网络犯罪分子的最爱选择,去年 1.7 月,他们通过 Google Ads 进行网络钓鱼攻击,窃取用户凭据并让他们登录攻击者的钱包,以便他可以接收从受害者钱包提交的交易。 同样,黑客在 18,000 月窃取了价值 XNUMX 万美元的针对 OpenSea 的 NFT,并在最近一次通过 Discord 的攻击中窃取了 XNUMX 美元。
相关阅读| OpenSea 确认网络钓鱼攻击会影响多个用户,这是事实
随着出版物发现欺诈行为,Etherscan 暂时阻止了与第三方的整合。 此外,Dex Tools 通知其社区,Coinzilla 是一个声称每月在 1 个知名加密网站上提供超过 600 亿次展示的广告网络,成为最近网络钓鱼攻击的来源。
敏捷工具 啾啾;
在情况得到澄清之前,我们将禁用所有广告 @adsbycoinzilla . 请注意并且不要在您的钱包中签署可疑请求。 DEXTools 不会自动请求任何权限。
来自Pixabay的特色图片和来自TradingView.com的图表
来源:https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/