ในขณะที่การสอบสวนยังดำเนินอยู่ การโจมตีอย่างต่อเนื่องบนแพลตฟอร์มคริปโตหลายๆ แพลตฟอร์มอาจเชื่อมโยงกับการแฮ็กของ Coinzilla ซึ่งเป็นบริษัทการตลาดและโฆษณาดิจิทัล
Etherscan และ CoinGecko ซึ่งเป็นสองแพลตฟอร์มการวิเคราะห์ crypto ยอดนิยม ได้ออกการแจ้งเตือนเกี่ยวกับการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องบนแพลตฟอร์มของพวกเขา
การโจมตีแบบฟิชชิ่งพยายามเข้าถึงเงินทุนของผู้ใช้โดย-
ตามข้อมูลที่ได้รับจากบริษัทวิเคราะห์ การโจมตีแบบฟิชชิ่งครั้งล่าสุดพยายามที่จะเข้าถึงเงินทุนของผู้ใช้โดยขอให้พวกเขารวมกระเป๋าเงินเข้ารหัสลับของพวกเขาผ่าน MetaMask เมื่อพวกเขาเยี่ยมชมเว็บไซต์ทางการ
หลังจากผู้ใช้จำนวนมากรายงานป๊อปอัป MetaMask ที่ผิดปกติเพื่อกระตุ้นให้พวกเขาเชื่อมต่อกระเป๋าเงินเข้ารหัสลับกับเว็บไซต์ บริษัทต่างๆ ก็เริ่มตรวจสอบการโจมตี
Etherscan ยังเปิดเผยด้วยว่าผู้โจมตีใช้การรวมบุคคลที่สามเพื่อแสดงป๊อปอัปฟิชชิ่ง และเตือนนักลงทุนเพื่อหลีกเลี่ยงการยืนยันธุรกรรมใดๆ ที่ร้องขอโดย MetaMask
“เว็บไซต์ใด ๆ ที่ใช้โฆษณาของ Coinzilla ได้รับผลกระทบ” ผู้ใช้ Crypto Twitter @Noedel19 กล่าว โดยเชื่อมโยงการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องกับ Coinzilla ผู้ให้บริการโฆษณาและการตลาดละเมิด
ภาพหน้าจอด้านล่างแสดงป๊อปอัปอัตโนมัติจาก MetaMask ซึ่งขอให้คุณเชื่อมต่อกับลิงก์ที่อ้างว่าเป็นโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) จาก Bored Ape Yacht Club (BAYC)
Crypto ยังคงเสี่ยงต่อการโจมตีแบบฟิชชิ่ง
ในขณะที่การยืนยันอย่างเป็นทางการจาก Coinzilla ยังคงรอดำเนินการอยู่ @Noedel19 เชื่อว่าทุกองค์กรที่มีการรวมโฆษณาของ Coinzilla ยังคงเสี่ยงต่อการถูกโจมตีในลักษณะเดียวกัน ซึ่งผู้ใช้ของพวกเขาจะได้รับความเสียหายด้วยป๊อปอัปที่ร้องขอการรวม MetaMask
Etherscan ได้หยุดการผนวกรวมบุคคลที่สามที่ถูกบุกรุกบนเว็บไซต์เป็นกลยุทธ์หลักของค่าความแข็ง
Coinzilla แจ้งแพลตฟอร์มภายในไม่กี่ชั่วโมงของการพัฒนาข้างต้นว่าปัญหาได้รับการตรวจพบและแก้ไขปัญหาแล้ว และบริการไม่ได้ถูกบุกรุก:
“การตรวจสอบความปลอดภัยอัตโนมัติของเราสามารถส่งต่อโฆษณาตัวเดียวที่มีโค้ดที่เป็นอันตรายได้ ทีมของเราหยุดและล็อคบัญชีหลังจากที่มันทำงานไม่ถึงชั่วโมง”
เมื่อวันที่ 25 เมษายน แพลตฟอร์มที่ใช้การเข้ารหัสลับอ้างว่าแฮกเกอร์ได้เข้าถึงบัญชี Instagram อย่างเป็นทางการของ BAYC จากนั้นแฮกเกอร์ได้ส่งอีเมลถึงผู้ติดตาม Instagram ของ BAYC พร้อม URL ของ airdrop ปลอม
ผู้ใช้ที่เชื่อมต่อกระเป๋าเงิน MetaMask กับเว็บไซต์หลอกลวงนั้น Ape NFT ของพวกเขาหมดลง ตามรายงานที่ไม่ได้รับการยืนยัน การโจมตีแบบฟิชชิงส่งผลให้มีการขโมย NFT ประมาณ 100 รายการ
ยังอ่าน: ระวัง LUNA และ UST นักลงทุน หากคุณไม่ต้องการถูกหลอกล่อ
Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่สำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนร่วมกับการเป็นนักพัฒนา ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อคเชนช่วยให้เขาสร้างมุมมองที่ไม่เหมือนใครในการเขียนของเขา
ที่มา: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/