CoinGecko 和 Etherscan 用户昨天成为网络钓鱼攻击的目标。 提示加密数据聚合器网站上的用户连接他们的 MetaMask 电子钱包把钱转出 到 nftapes.win 网站。
CoinGecko 在推特上向其用户发出警告,要警惕任何要求他们将钱包连接到该网站的提示,称这是一个骗局。
Etherscan 还向其用户重申了这一警告,同时透露它已立即禁用第三方与平台的集成。
此后,这些网站更新了信息,解释了攻击背后的原因。 调查表明,网络钓鱼代码已从流行的加密广告网络 Coinzilla 集成到广告中。
根据 Coinzilla 的 声明是, 网络钓鱼攻击 持续不到一个小时,其团队将“手动审查并重新创建我们客户使用的所有广告素材”以避免将来再次发生。 它还提到它将努力确定攻击背后的人。
The Block 研究主管 FrankResearcher 解释说,攻击者“希望获得代币批准或通过 DEX 到他们的地址进行交换。” 另一位加密专家 Jon_HQ 对攻击奏效表示惊讶,因为它很简单。
他建议那些可能与广告互动过的人立即撤销访问权限。 安全专家还提到需要使用 Adblocker 并将有价值的 NFT 从任何登录到广告的钱包中转移。
网络钓鱼尝试在加密货币中不断增长
近几个月来,网络钓鱼攻击在加密领域变得相当普遍。 随着黑客完善获得未经授权访问用户钱包的方法,确定什么是真实的以及什么是网络钓鱼变得更加困难。
最近,基于 Solana 的生活方式 Dapp, 步骤,是 PeckShield 发现的网络钓鱼攻击的受害者。 流行的加密货币 硬钱包, Trezor, 也是 针对 在看起来真实的网络钓鱼尝试中。
行业专家强调,这些黑客现在使用社会工程策略进行网络钓鱼攻击。 不幸的是,这使得受害者在失去资产之前很难识别此类攻击。
您如何看待这个问题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
来源:https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/