昨日、CoinGecko と Etherscan のユーザーがフィッシング攻撃の標的になりました。 暗号データ アグリゲーター Web サイトのユーザーは、自分の Web サイトに接続するよう促されました。 MetaMask 財布 nftapes.win Web サイトにアクセスします。
CoinGeckoは、ウォレットをサイトに接続するよう求めるプロンプトには注意するようユーザーに警告し、これは詐欺であるとツイートした。
Etherscan はまた、ユーザーに対してこの警告を繰り返した一方で、プラットフォームへのサードパーティの統合を直ちに無効にしたことを明らかにしました。
その後、各ウェブサイトは情報を更新し、攻撃の背後にある理由を説明した。 調査の結果、このフィッシング コードは、人気のある暗号広告ネットワークである Coinzilla の広告に組み込まれていたことが判明しました。
Coinzillaによると ステートメント フィッシング攻撃 継続時間は XNUMX 時間未満であり、今後の再発を避けるために、チームは「クライアントが使用したすべてのクリエイティブを手動で確認して再作成」することになりました。 また、攻撃の背後にいる人物の特定に取り組むと述べた。
The Block社のリサーチ部門ディレクターであるFrankResearcher氏は、攻撃者は「トークンの承認を得るか、アドレスへのDEXを介してスワップを実行しようとしていた」と説明した。 別の暗号専門家である Jon_HQ 氏は、その単純さから攻撃が機能したことに驚きを表明しました。
同氏は、広告を操作した可能性のある人々に対し、ただちにアクセスを取り消すようアドバイスした。 セキュリティ専門家は、広告ブロッカーを使用し、広告にサインインしたウォレットから貴重なNFTを移動する必要性についても言及しました。
暗号通貨におけるフィッシングの試みが増加中
ここ数カ月間、暗号通貨業界ではフィッシング攻撃が非常に一般的になりました。 ハッカーがユーザーのウォレットに不正にアクセスする方法を完成させているため、何が本物で何がフィッシングであるかを判断することがますます困難になっています。
最近ではSolanaベースのライフスタイルDapp、 STEPWOMEN、PeckShieldによって発見されたフィッシング攻撃の被害者でした。 人気の暗号通貨 ハードウェア財布、トレゾールもそうでした 対象となります 本物に見えるフィッシングの試みで。
業界の専門家は、これらのハッカーがフィッシング攻撃にソーシャル エンジニアリング戦略を使用していることを強調しています。 残念ながら、これにより、被害者が資産を失うまでそのような攻撃を特定することが困難になります。
このテーマについてどう思いますか? 私たちに書いて教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
出典: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/