テク

Etherscan、CoinGeckoは進行中のMetaMaskフィッシング攻撃に対して警告します

05/14/2022
ビットコインイーサリアムニュース

人気のある暗号分析プラットフォームEtherscanとCoinGeckoは、プラットフォームで進行中のフィッシング攻撃に対して並行してアラートを発行しています。 多数のユーザーが、暗号通貨ウォレットをWebサイトに接続するように促す異常なMetaMaskポップアップを報告した後、企業は攻撃の調査を開始しました。 

分析会社によって開示された情報に基づいて、最新のフィッシング攻撃は、ユーザーが公式Webサイトにアクセスした後、MetaMaskを介して暗号通貨ウォレットを統合するように要求することにより、ユーザーの資金へのアクセスを試みます。

Etherscanはさらに、攻撃者がサードパーティの統合を介してフィッシングポップアップを表示することに成功したことを明らかにし、MetaMaskによって要求されたトランザクションの確認を控えるよう投資家にアドバイスしました。

攻撃の考えられる原因を指摘し、CryptoTwitterのメンバーである@Noedel19は、進行中のフィッシング攻撃を広告およびマーケティング代理店であるCoinzillaの侵害に結び付け、「CoinzillaAdsを使用するWebサイトはすべて侵害されている」と述べました。

画像
フィッシングリンクを含む侵害されたCoinZillaソースコード。 出典:@ Noedel19

以下に共有されているスクリーンショットは、退屈なエイプヨットクラブ(BAYC)の非代替トークン(NFT)オファリングとして誤って描写されているリンクに接続するように求めるMetaMaskからの自動ポップアップを示しています。

偽のMetaMaskポップアップを表示するCoinGeckoWebサイト。 出典:@ Noedel19

4月XNUMX日、Cointelegraphはさらに読者に警告しました。 類人猿をテーマにしたエアドロップフィッシング詐欺の増加、これは、EtherscanとCoinGeckoによって発行された最新の警告によってさらに強化されています。

Coinzillaからの公式の確認はまだ進行中ですが、@ Noedel19は、Coinzillaと広告を統合しているすべての企業が、ユーザーがMetaMask統合のポップアップを表示する同様の攻撃のリスクにさらされていると考えています。

ダメージコントロールの主要な手段として、Etherscanはそのウェブサイト上で侵害されたサードパーティの統合を無効にしました。

上記の開発から数時間以内に、CoinzillaはCointelegraphに問題が特定され解決されたことを明らかにし、サービスが危険にさらされていないことを明らかにしました。

「悪意のあるコードを含む単一のキャンペーンで、自動セキュリティチェックに合格しました。 私たちのチームがそれを停止してアカウントをロックする前に、それはXNUMX時間未満実行されました。」

Coinzillaは、広告主やサイト運営者に過失がないことを強調しながら、攻撃を続ける計画を明らかにし、次のように述べています。 

「広告コードは、HTML5バナーを介して外部ソースから挿入されました。 私たちはパブリッシャーと緊密に協力して、影響を受けるユーザーにサポートを提供し、攻撃の背後にいる人物を特定し、それに応じて行動します。

関連する Instagramのフィッシング攻撃で盗まれた退屈なエイプヨットクラブのNFT

BAYCの背後にあるチームは最近、ハッカーが公式のInstagramアカウントに違反していることが判明した後、投資家に攻撃について警告しました。

Cointelegraphが25月XNUMX日に報告したように、ハッカーはBAYCの公式Instagramアカウントにアクセスすることができました。 その後、ハッカーはBAYCのInstagramフォロワーに連絡し、偽のエアドロップへのリンクを共有しました。 

MetaMaskウォレットを詐欺Webサイトに接続したユーザーは、その後ApeNFTを使い果たしました。 未確認情報 示唆する フィッシング攻撃中に約100のNFTが盗まれたこと。