เว็บไซต์ Crypto Data Aggregator กำหนดเป้าหมายในการพยายามฟิชชิ่งใหม่

ผู้ใช้ CoinGecko และ Etherscan ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งเมื่อวานนี้ ผู้ที่อยู่ในเว็บไซต์รวบรวมข้อมูลเข้ารหัสลับได้รับแจ้งให้เชื่อมต่อ MetaMask กระเป๋าสตางค์ ไปที่เว็บไซต์ nftapes.win

CoinGecko ทวีตเตือนผู้ใช้ให้ระวังการแจ้งเตือนใดๆ ที่ขอให้พวกเขาเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ โดยบอกว่าเป็นการหลอกลวง

Security การแจ้งเตือน: หากคุณอยู่ในเว็บไซต์ CoinGecko และคุณได้รับแจ้งจาก Metamask ให้เชื่อมต่อกับไซต์นี้ นี่เป็นกลลวง อย่าเชื่อมต่อ เรากำลังตรวจสอบสาเหตุของปัญหานี้ pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) May 13, 2022

Etherscan ได้แฮชคำเตือนนี้อีกครั้งกับผู้ใช้ ในขณะที่เปิดเผยว่าได้ปิดการผสานรวมของบุคคลที่สามเข้ากับแพลตฟอร์มทันที

? เราได้รับรายงานป๊อปอัปฟิชชิ่งผ่านการผสานรวมกับบุคคลที่สามและกำลังตรวจสอบอยู่
โปรดระวังอย่ายืนยันธุรกรรมใดๆ ที่ปรากฏขึ้นบนเว็บไซต์
— อีเธอร์สแกน (@etherscan) May 13, 2022

เว็บไซต์ต่างๆ ได้อัปเดตข้อมูลแล้ว โดยอธิบายเหตุผลเบื้องหลังการโจมตี การตรวจสอบพบว่ารหัสฟิชชิ่งถูกรวมเข้ากับโฆษณาจากเครือข่ายโฆษณาเข้ารหัสลับยอดนิยม Coinzilla

อ้างอิงจาก Coinzilla's คำสั่งที่ การโจมตีแบบฟิชชิ่ง ใช้เวลาไม่ถึงหนึ่งชั่วโมง และทีมงานจะ "ตรวจสอบและสร้างครีเอทีฟโฆษณาทั้งหมดที่ลูกค้าของเราใช้" ด้วยตนเอง เพื่อหลีกเลี่ยงไม่ให้เกิดขึ้นอีกในอนาคต นอกจากนี้ยังระบุด้วยว่าจะพยายามระบุตัวบุคคลที่อยู่เบื้องหลังการโจมตี

FrankResearcher ผู้อำนวยการฝ่ายวิจัยของ The Block อธิบายว่าผู้โจมตี “ต้องการได้รับการอนุมัติโทเค็นหรือดำเนินการแลกเปลี่ยนผ่าน DEX ไปยังที่อยู่ของพวกเขา” Jon_HQ ผู้เชี่ยวชาญด้านการเข้ารหัสลับอีกคนแสดงความประหลาดใจที่การโจมตีได้ผล เนื่องจากความเรียบง่าย

เขาแนะนำผู้ที่อาจมีปฏิสัมพันธ์กับโฆษณาให้เพิกถอนการเข้าถึงทันที ผู้เชี่ยวชาญด้านความปลอดภัยยังกล่าวถึงความจำเป็นในการใช้ Adblockers และย้าย NFT อันมีค่าจากกระเป๋าเงินใดๆ ที่ลงชื่อเข้าใช้โฆษณา

ความพยายามในการฟิชชิ่งกำลังเติบโตขึ้นใน Crypto

การโจมตีแบบฟิชชิ่งกลายเป็นเรื่องธรรมดาในพื้นที่เข้ารหัสลับในช่วงหลายเดือนที่ผ่านมา ด้วยแฮกเกอร์ที่พัฒนาวิธีการเข้าถึงกระเป๋าเงินของผู้ใช้โดยไม่ได้รับอนุญาต การพิจารณาว่าอะไรคือของจริงและอะไรคือฟิชชิ่งจึงยากขึ้น

เมื่อเร็ว ๆ นี้ Dapp ไลฟ์สไตล์ตามโซลานา แม่เลี้ยงเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่ PeckShield ตรวจพบ การเข้ารหัสลับยอดนิยม กระเป๋าเงินฮาร์ดแวร์, Trezor ก็เช่นกัน เป้าหมาย ในความพยายามฟิชชิ่งที่ดูจริงใจ

ผู้เชี่ยวชาญในอุตสาหกรรมได้เน้นว่าขณะนี้แฮ็กเกอร์เหล่านี้ใช้กลยุทธ์ด้านวิศวกรรมสังคมสำหรับการโจมตีแบบฟิชชิง น่าเสียดาย ที่ทำให้เหยื่อระบุการโจมตีดังกล่าวได้ยาก จนกว่าพวกเขาจะสูญเสียทรัพย์สิน

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/crypto-data-agregator-websites-targeted-in-new-phishing-attempts/