Obwohl sich die letzte Woche für Besitzer von Kryptowährungen als schrecklich herausstellte, da der Markt in dieser schwierigen Zeit mit einem Absturz und dem Ausfall von Binance konfrontiert war, die bösen Phishing-Angriffe entwickelt, dass Pop-ups auf Metaverse-Benutzer auf berühmten Krypto-Sites abzielen. Bisher haben mehrere Websites, darunter Etherscan und DexTools, Berichten zufolge die Krypto-Betrugsanzeige bestätigt und Warnungen herausgegeben, keine Wallets zu verbinden.
CoinGecko hat eine Betrugswarnung über a Tweet am 14. Mai, der lautet:
Sicherheitswarnung: Wenn Sie sich auf der CoinGecko-Website befinden und von Ihrer Metamask aufgefordert werden, sich mit dieser Website zu verbinden, handelt es sich um einen Betrug. Verbinden Sie es nicht. Wir untersuchen die Ursache dieses Problems.
Verwandte Lesung | LUNA-Investoren „selbstmordgefährdet“ nach dem Zusammenbruch von Crypto – Do Kwon sagt, er sei „untröstlich“
Betrüger hinter dem Phishing-Angriff täuschten vor, dass Benutzer auf den wichtigsten NFT-Avatar, den Bored Ape Yacht Club, zugreifen würden, indem sie auf den bereitgestellten Link klicken. Und um es wahr zu machen, die Pop-ups vorgestellt ein Affenschädel-Logo neben der inzwischen nicht mehr existierenden Domain nftapes.win. Laut WHOIS-Suche wurde die Domain, von der aus Phishing-Angriffe generiert wurden, am Freitag gegen 3:00 Uhr registriert. ET.
Für die Anzeige mussten Benutzer ihre MetaMask-Geldbörsen verbinden, um sie auf der Website verwenden zu können. Die Web 3.0-Technologie ermöglicht es MetaMask-Wallets, den Zugriff auf Websites über Smartphones und Browsererweiterungen zu autorisieren. Und da es den Betrügern gelang, zweifelhafte Werbeskripte auf renommierten Websites zu platzieren, die eine vertrauenswürdige Beziehung zu ihrem Publikum haben, tappten viele Benutzer in die Falle und gewährten Zugriff auf ihre Brieftaschen.
Ausarbeitung der Ursache für diese Situation, CoinGecko bestätigte:
Update: Die Situation wird durch ein bösartiges Werbeskript von Coinzilla, einem Krypto-Werbenetzwerk, verursacht – wir haben es jetzt deaktiviert, aber aufgrund von CDN-Caching kann es zu Verzögerungen kommen. Wir beobachten die Situation weiter. Bleiben Sie wachsam und verbinden Sie Ihre Metamask nicht mit CoinGecko.
Phishing-Angriffe nehmen seit dem Krypto-Wachstum zu
Da der Krypto-Sektor ist zur bevorzugten Wahl von Cyberkriminellen geworden. Letzten November führten sie einen Phishing-Angriff über Google Ads durch, um die Anmeldeinformationen der Benutzer zu stehlen und sie dazu zu bringen, sich bei der Brieftasche des Angreifers anzumelden, damit er Transaktionen empfangen kann, die von der Brieftasche des Opfers ausgeführt wurden. In ähnlicher Weise stahlen Hacker im Februar NFTs im Wert von 1.7 Millionen US-Dollar, die auf OpenSea abzielten, und 18,000 US-Dollar bei dem jüngsten Angriff über Discord.
Verwandte Lesung | OpenSea bestätigt Phishing-Angriff, der mehrere Benutzer betrifft, hier sind die Fakten
Als die Veröffentlichungen den Betrug entdeckten, blockierte Etherscan vorübergehend die Integration mit Drittanbietern. Darüber hinaus hat Dex Tools seine Community darüber informiert, dass Coinzilla, ein Werbenetzwerk, das behauptet, monatlich über 1 Milliarde Impressionen auf 600 seriösen Krypto-Sites zu liefern, die Quelle des jüngsten Phishing-Angriffs wurde.
Dex-Tool twitterte;
Wir deaktivieren alle Anzeigen, bis die Situation geklärt ist @adsbycoinzilla . Bitte seien Sie sich bewusst und signieren Sie keine verdächtigen Anfragen in Ihrer Brieftasche. DEXTools fordert nicht automatisch irgendwelche Berechtigungen an.
Vorgestelltes Bild von Pixabay und Diagramm von TradingView.com
Quelle: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/