Jakby ten tydzień nie był wystarczająco zły dla wielu właścicieli kryptowalut, z awaria stablecoins i Coinbase cierpienie na awarię w szczególnie złym czasie, teraz podobno padły ofiarą nowego ataku phishingowego. Jak donosi CoinDesk oraz Blok kryptowitryny, w tym Etherscan, CoinGeckooraz Narzędzia Dex wszyscy ostrzegali użytkowników, że są świadomi podejrzanych wyskakujących okienek pojawiających się dla odwiedzających, i radzili im, aby nie potwierdzali żadnych transakcji na podstawie wyskakujących okienek.
Podobnie jak wiele niedawnych ataków phishingowych, ten wydawał się obiecywać link do projektu Bored Ape Yacht Club, z logo czaszki małpy i (obecnie wyłączoną) domeną nftapes.win. To skłoniło użytkowników do podłączenia ich portfeli MetaMask (portfel kryptowaluty oprogramowania, który umożliwia dostęp na telefonie lub za pośrednictwem rozszerzenia przeglądarki) w celu korzystania z witryny, a ponieważ pojawiał się w domenach, którym wiele osób ufa i używa na co dzień, mogą mieć zakochał się w nim i dał mu dostęp.
Aktualizacja: Sytuacja jest spowodowana przez złośliwy skrypt reklamowy Coinzilli, kryptograficznej sieci reklamowej – teraz ją wyłączyliśmy, ale może wystąpić pewne opóźnienie z powodu buforowania CDN. Dalej monitorujemy sytuację. Bądź czujny i nie podłączaj swojej metamaski na CoinGecko. https://t.co/NY0ppKecIG
— CoinGecko (@coingecko) 13 maja 2022
W listopadzie ubiegłego roku firma ochroniarska Check Point Research zidentyfikował atak phishingowy z wykorzystaniem Google Ads który próbowałby ukraść czyjeś dane uwierzytelniające lub nakłonić go do zalogowania się do portfela atakującego, aby otrzymać wszelkie transakcje, które próbował. W lutym, atak phishingowy ukradł 1,7 miliona dolarów wartość NFT od użytkowników OpenSea, podczas gdy nowsza próba za pośrednictwem Discord zgarnął tylko tokeny o wartości 18 000 $.
Etherscan powiedział, że na razie wyłączył integracje innych firm. Tweet od CoinGecko zidentyfikował źródło złośliwego wyskakującego okienka jako Coinzilla, branżową sieć reklamową, która powiedział klientom może dostarczać ponad 1 miliard wyświetleń miesięcznie w ponad 600 renomowanych witrynach popularnych wśród entuzjastów kryptowalut.
W międzyczasie podjęliśmy natychmiastowe działania, aby wyłączyć wspomnianą integrację stron trzecich na Etherscan.
— „Etherscan” (@etherscan) 13 maja 2022