虽然调查正在进行中,但对几个加密平台的持续攻击可能与数字营销和广告公司 Coinzilla 的黑客攻击有关。
两个流行的加密分析平台 Etherscan 和 CoinGecko 都发布了有关其平台上正在进行的网络钓鱼攻击的警报。
网络钓鱼攻击试图通过 -
根据分析公司提供的数据,最新的网络钓鱼攻击试图通过要求用户在访问官方网站后通过 MetaMask 集成其加密钱包来获取用户资金。
在众多用户报告异常的 MetaMask 弹出窗口敦促他们将他们的加密钱包连接到该网站后,这些公司开始调查这次攻击。
Etherscan 还披露,攻击者使用第三方集成来显示钓鱼弹窗,并警告投资者避免确认 MetaMask 要求的任何交易。
“任何使用 Coinzilla 广告的网站都会受到影响,”Crypto Twitter 用户@Noedel19 说,并将正在进行的网络钓鱼攻击与广告和营销提供商 Coinzilla 的违规行为联系起来。
下面的屏幕截图展示了 MetaMask 的一个自动弹出窗口,敦促您连接一个链接,该链接错误地声称是 Bored Ape Yacht Club (BAYC) 提供的不可替代令牌 (NFT) 产品。
加密仍然容易受到网络钓鱼攻击
虽然 Coinzilla 的官方确认仍在等待中,但@Noedel19 认为所有具有 Coinzilla 广告集成的组织仍然容易受到类似攻击,其中他们的用户被要求集成 MetaMask 的弹出窗口炸毁。
Etherscan 已停止在其网站上将受损的第三方集成作为硬度值的关键策略。
Coinzilla 在上述开发的几个小时内通知平台,问题已被检测并修复,并且服务没有受到损害:
“我们的自动安全检查能够通过带有恶意代码的单个广告。 我们的团队在它运行不到一个小时后就停止了它并锁定了该帐户。”
25 月 XNUMX 日,基于加密的平台声称黑客已经获得了 BAYC 官方 Instagram 帐户的访问权限。 黑客随后通过电子邮件向 BAYC 的 Instagram 粉丝发送虚假空投 URL。
将 MetaMask 钱包连接到诈骗网站的用户的 Ape NFT 已耗尽。 根据未经证实的报道,网络钓鱼攻击导致大约 100 个 NFT 被盗。
还请阅读: 如果您不想被骗,请谨慎 LUNA 和 UST 投资者
Andrew 是一名区块链开发人员,他在毕业后就对加密货币产生了兴趣。 他是一个敏锐的细节观察者,并分享了他对写作和作为开发人员的热情。 他对区块链的后端知识帮助他为自己的写作提供了独特的视角
资料来源:https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/