Phishing-angreb pop-up retter sig mod MetaMask-brugere, der besøger populære kryptosider

0
19

Som om denne uge ikke var slem nok for mange cryptocurrency-ejere, hvor stablecoins styrtede ned og Coinbase lider af et udfald på et særligt dårligt tidspunkt, er de nu angiveligt blevet ramt af et nyt phishing-angreb. Som rapporteret af CoinDesk og The Block Crypto advarede websteder inklusive Etherscan, CoinGecko og DexTools alle brugere om, at de var opmærksomme på mistænkelige popups, der dukkede op for besøgende, og rådede dem til ikke at bekræfte nogen transaktioner baseret på popups.

Ligesom mange nyere phishing-angreb, så dette ud til at love et link til Bored Ape Yacht Club-projektet med et abe-kranie-logo og et (nu deaktiveret) nftapes.win-domæne. Det fik brugerne til at forbinde deres MetaMask-punge (en software-cryptocurrency-pung, der giver adgang på din telefon eller via en browserudvidelse) til brug på webstedet, og da det blev vist på domæner, som mange mennesker stoler på og bruger hver dag, har de muligvis faldet for det og givet det adgang.

Relateret

Hvad sker der med fodsoldaterne fra memehandelsrevolutionen?

Antallet falder

Inde i cryptocurrency-svindelhvirvelen

Store børser afnoterer Terra stablecoin, mens kurskollapset fortsætter

I november sidste år identificerede sikkerhedsfirmaet Check Point Research et phishing-angreb, der brugte Google Ads, der enten ville forsøge at stjæle nogens legitimationsoplysninger eller narre dem til at logge ind på angriberens tegnebog, så den ville modtage alle transaktioner, de forsøgte. I februar stjal et phishing-angreb $1,7 millioner NFT'er fra OpenSea-brugere, mens et nyere forsøg via Discord kun skaffede tokens for $18.000.

Etherscan sagde, at det har deaktiveret tredjepart integrationer indtil videre. Et tweet fra CoinGecko identificerede kilden til den ondsindede popup som Coinzilla, et brancheannoncenetværk, der fortalte kunderne, at det kunne levere over 1 milliard visninger om måneden på tværs af mere end 600 velrenommerede websteder, der er populære blandt krypto-entusiaster.

LEAVE A REPLY

Please enter your comment!
Please enter your name here