調査は進行中ですが、いくつかの暗号プラットフォームに対する継続的な攻撃は、デジタルマーケティングおよび広告会社であるCoinzillaのハッキングに関連している可能性があります。
XNUMX つの人気のある暗号分析プラットフォームである Etherscan と CoinGecko は、どちらも自社のプラットフォーム上で進行中のフィッシング攻撃について警告を発しました。
フィッシング攻撃は、次の方法でユーザーの資金にアクセスしようとします。
分析会社が提供したデータによると、最新のフィッシング攻撃は、ユーザーが公式ウェブサイトにアクセスすると、メタマスク経由で暗号通貨ウォレットを統合するよう要求することで、ユーザーの資金にアクセスしようとします。
多くのユーザーが、暗号通貨ウォレットを Web サイトに接続するよう促す異常な MetaMask ポップアップを報告したため、企業は攻撃の調査を開始しました。
Etherscanはまた、攻撃者がフィッシングポップアップを表示するためにサードパーティの統合を使用したことを明らかにし、MetaMaskが要求した取引を確認しないよう投資家に警告した。
「Coinzilla Adsを使用するWebサイトはすべて影響を受ける」とCrypto Twitterユーザーの@Noedel19は述べ、現在進行中のフィッシング攻撃を広告およびマーケティングプロバイダーであるCoinzillaの侵害と結びつけている。
以下のスクリーンショットは、Bored Ape Yacht Club (BAYC) が提供する非代替トークン (NFT) であると誤って主張するリンクに接続するよう促す MetaMask からの自動ポップアップを示しています。
暗号通貨は依然としてフィッシング攻撃に対して脆弱です
Coinzilla からの正式な確認はまだ保留中ですが、@Noedel19 は、Coinzilla 広告を統合しているすべての組織は、ユーザーに MetaMask の統合を要求するポップアップを大量に表示する同様の攻撃に対して依然として脆弱であると考えています。
Etherscan は、硬度値の重要な戦略として、Web サイト上で侵害されたサードパーティの統合を停止しました。
Coinzilla は、上記の開発から数時間以内に、問題が検出されて修正され、サービスが侵害されていないことをプラットフォームに通知しました。
「当社の自動セキュリティ チェックは、悪意のあるコードを含む XNUMX つの広告を通過することができました。 私たちのチームはそれを停止し、XNUMX 時間未満の実行後にアカウントをロックしました。」
25月XNUMX日、仮想通貨ベースのプラットフォームは、ハッカーがBAYCの公式Instagramアカウントにアクセスしたと主張した。 その後、ハッカーは BAYC の Instagram フォロワーに偽のエアドロップ URL を電子メールで送信しました。
MetaMask ウォレットを詐欺 Web サイトに接続したユーザーは、Ape NFT を使い果たしました。 未確認の報告によると、フィッシング攻撃により約 100 個の NFT が盗難されました。
また読む: 詐欺に遭いたくない場合は、LUNA と UST の投資家に注意してください
出典: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-oncoming-phishing-attach/