Wyskakujące okienko ataku phishingowego jest skierowane do użytkowników MetaMask odwiedzających popularne witryny kryptograficzne

Jakby ten tydzień nie był wystarczająco zły dla wielu właścicieli kryptowalut, z awaria stablecoins i Coinbase cierpienie na awarię w szczególnie złym czasie, teraz podobno padły ofiarą nowego ataku phishingowego. Jak donosi CoinDesk oraz Blok kryptowitryny, w tym Etherscan, CoinGeckooraz Narzędzia Dex wszyscy ostrzegali użytkowników, że są świadomi podejrzanych wyskakujących okienek pojawiających się dla odwiedzających, i radzili im, aby nie potwierdzali żadnych transakcji na podstawie wyskakujących okienek.

Podobnie jak wiele niedawnych ataków phishingowych, ten wydawał się obiecywać link do projektu Bored Ape Yacht Club, z logo czaszki małpy i (obecnie wyłączoną) domeną nftapes.win. To skłoniło użytkowników do podłączenia ich portfeli MetaMask (portfel kryptowaluty oprogramowania, który umożliwia dostęp na telefonie lub za pośrednictwem rozszerzenia przeglądarki) w celu korzystania z witryny, a ponieważ pojawiał się w domenach, którym wiele osób ufa i używa na co dzień, mogą mieć zakochał się w nim i dał mu dostęp.

W listopadzie ubiegłego roku firma ochroniarska Check Point Research zidentyfikował atak phishingowy z wykorzystaniem Google Ads który próbowałby ukraść czyjeś dane uwierzytelniające lub nakłonić go do zalogowania się do portfela atakującego, aby otrzymać wszelkie transakcje, które próbował. W lutym, atak phishingowy ukradł 1,7 miliona dolarów wartość NFT od użytkowników OpenSea, podczas gdy nowsza próba za pośrednictwem Discord zgarnął tylko tokeny o wartości 18 000 $.

Etherscan powiedział, że na razie wyłączył integracje innych firm. Tweet od CoinGecko zidentyfikował źródło złośliwego wyskakującego okienka jako Coinzilla, branżową sieć reklamową, która powiedział klientom może dostarczać ponad 1 miliard wyświetleń miesięcznie w ponad 600 renomowanych witrynach popularnych wśród entuzjastów kryptowalut.