Użytkownicy MetaMask są narażeni na ataki phishingowe
Etherscan i CoinGecko ostrzegają przed trwającymi atakami phishingowymi dotykającymi użytkowników MetaMask.
Uwaga na ataki hakerskie!
Etherscan i CoinGecko równolegle wydały ostrzeżenia przed trwającymi atakami phishingowymi. Firmy rozpoczęły ich analizowanie po tym, jak wielu użytkowników zgłosiło im nietypowe wyskakujące okienka MetaMask, zachęcające do integracji ich portfeli z podejrzaną stroną.
W oparciu o informacje ujawnione przez obie firmy analityczne wiemy, że najnowszy atak phishingowy polega na próbie uzyskania dostępu do środków użytkowników, żądając od nich integracji ich portfeli na kryptowaluty.
Etherscan zaleciło inwestorom, aby ci powstrzymali się od potwierdzania jakichkolwiek transakcji żądanych przez MetaMask.
Wskazując na możliwą przyczynę ataku, Noedel19 z Twittera, skojarzył sprawę z aferą dot. Coinzilli, agencji reklamowej i marketingowej.
Każda witryna korzystająca z Coinzilla Ads jest zagrożona
– napisał.
Noedel19 podejrzewa, że wszystkie firmy, które mają integrację reklam z Coinzillą, pozostają narażone na podobne ataki.
Wiadomo, że Coinzilla potwierdziła Cointelegraphowi, że problem został zidentyfikowany i ponoć rozwiązany. Do tego wyjaśniła, że jej systemy nie zostały naruszone:
Pojedyncza kampania zawierająca fragment złośliwego kodu przeszła nasze automatyczne kontrole bezpieczeństwa. Trwała niecałą godzinę, zanim nasz zespół ją zatrzymał.
Podkreślając, że żaden reklamodawca ani wydawca nie ponosi za to winy, Coinzilla ujawniła plany przejścia do ofensywy, stwierdzając:
Kod reklamy został wstawiony z zewnętrznego źródła za pośrednictwem banera HTML5. Będziemy ściśle współpracować z naszymi wydawcami, aby zaoferować wsparcie użytkownikom, których dotyczy ten atak, zidentyfikować osobę, która stała za atakiem, i podjąć odpowiednie działania.
Atak na Znudzone Małpy
To nie pierwszy (i zapewne nie ostatni) taki atak. Zespół odpowiedzialny za kolekcję NFT “Znudzonych Małp” (Bored Apes Yacht Club – BAYC) ostrzegł niedawno inwestorów przed podobnym atakiem po tym, jak wykryto, że hakerzy włamali się na oficjalne konto projektu na Instagramie.
Hakerzy kontaktowali się potem z obserwującymi BAYC na Instagramie i udostępniali im linki do fałszywych ofert.
Użytkownicy, którzy połączyli swoje portfele MetaMask z witryną hakerów, zostali pozbawieni swoich NFT. Niepotwierdzone doniesienia sugerują, że podczas ataku phishingowego skradziono około 100 tokenów.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności