Som om denne uge ikke var slem nok for mange cryptocurrency-ejere, hvor stablecoins styrtede ned og Coinbase lider af et udfald på et særligt dårligt tidspunkt, er de nu angiveligt blevet ramt af et nyt phishing-angreb. Som rapporteret af CoinDesk og The Block Crypto advarede websteder inklusive Etherscan, CoinGecko og DexTools alle brugere om, at de var opmærksomme på mistænkelige popups, der dukkede op for besøgende, og rådede dem til ikke at bekræfte nogen transaktioner baseret på popups.
Ligesom mange nyere phishing-angreb, så dette ud til at love et link til Bored Ape Yacht Club-projektet med et abe-kranie-logo og et (nu deaktiveret) nftapes.win-domæne. Det fik brugerne til at forbinde deres MetaMask-punge (en software-cryptocurrency-pung, der giver adgang på din telefon eller via en browserudvidelse) til brug på webstedet, og da det blev vist på domæner, som mange mennesker stoler på og bruger hver dag, har de muligvis faldet for det og givet det adgang.
Relateret
Hvad sker der med fodsoldaterne fra memehandelsrevolutionen?
Antallet falder
Inde i cryptocurrency-svindelhvirvelen
Store børser afnoterer Terra stablecoin, mens kurskollapset fortsætter
Opdatering: Situationen er forårsaget af et ondsindet annoncescript fra Coinzilla, et kryptoannoncenetværk – vi har deaktiveret det nu, men der kan være en vis forsinkelse på grund af CDN-cache. Vi følger situationen yderligere. Vær opmærksom og tilslut ikke din Metamask på CoinGecko. https://t.co/NY0ppKecIG
— CoinGecko (@coingecko) 13. maj 2022
I november sidste år identificerede sikkerhedsfirmaet Check Point Research et phishing-angreb, der brugte Google Ads, der enten ville forsøge at stjæle nogens legitimationsoplysninger eller narre dem til at logge ind på angriberens tegnebog, så den ville modtage alle transaktioner, de forsøgte. I februar stjal et phishing-angreb $1,7 millioner NFT'er fra OpenSea-brugere, mens et nyere forsøg via Discord kun skaffede tokens for $18.000.
Etherscan sagde, at det har deaktiveret tredjepart integrationer indtil videre. Et tweet fra CoinGecko identificerede kilden til den ondsindede popup som Coinzilla, et brancheannoncenetværk, der fortalte kunderne, at det kunne levere over 1 milliard visninger om måneden på tværs af mere end 600 velrenommerede websteder, der er populære blandt krypto-entusiaster.
I mellemtiden har vi truffet øjeblikkelige foranstaltninger for at deaktivere nævnte tredjepartsintegration på Etherscan.
— “ The Etherscan” (@etherscan) 13. maj 2022