Krypto-Datenaggregator-Websites, die Ziel neuer Phishing-Versuche sind

Benutzer von CoinGecko und Etherscan waren gestern Ziel von Phishing-Angriffen. Diejenigen auf den Websites der Krypto-Datenaggregatoren wurden aufgefordert, ihre Verbindung herzustellen MetaMask Brieftasche zur Website nftapes.win.

CoinGecko warnte seine Benutzer auf Twitter, sich vor Aufforderungen zu hüten, ihre Wallet mit der Website zu verbinden, und sagte, dass es sich um einen Betrug handele.

Sicherheit Warnung: Wenn Sie sich auf der CoinGecko-Website befinden und von Ihrer Metamask aufgefordert werden, eine Verbindung zu dieser Website herzustellen, handelt es sich um einen Betrug. Schließen Sie es nicht an. Wir untersuchen die Grundursache dieses Problems. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13. Mai 2022

Auch Etherscan wiederholte diese Warnung an seine Benutzer und gab gleichzeitig bekannt, dass es die Integration Dritter in die Plattform sofort deaktiviert hatte.

? Wir haben Berichte über Phishing-Popups über eine Drittanbieter-Integration erhalten und untersuchen dies derzeit.
Bitte achten Sie darauf, keine Transaktionen zu bestätigen, die auf der Website erscheinen.
— Etherscan (@etherscan) 13. Mai 2022

Die Websites haben inzwischen ihre Informationen aktualisiert und den Grund für den Angriff erläutert. Untersuchungen zeigen, dass der Phishing-Code von einem beliebten Krypto-Werbenetzwerk, Coinzilla, in die Anzeige integriert wurde.

Laut Coinzilla Aussage, der Phishing-Attacke dauerte weniger als eine Stunde und sein Team überprüfte „alle von unseren Kunden verwendeten Kreativmaterialien manuell und erstellte sie neu“, um eine Wiederholung in der Zukunft zu vermeiden. Es wurde auch erwähnt, dass man daran arbeiten werde, die Person hinter dem Angriff zu identifizieren.

FrankResearcher, Forschungsleiter bei The Block, erklärte, dass der Angreifer „Token-Genehmigungen erhalten oder über DEXs an seine Adresse tauschen wollte“. Ein anderer Krypto-Experte, Jon_HQ, zeigte sich überrascht, dass der Angriff angesichts seiner Einfachheit funktionierte.

Er empfahl denjenigen, die möglicherweise mit der Anzeige interagiert haben, den Zugriff sofort zu widerrufen. Der Sicherheitsexperte erwähnte auch die Notwendigkeit, Adblocker zu verwenden und wertvolle NFTs von jeder in der Anzeige angemeldeten Wallet zu verschieben.

Phishing-Versuche in Kryptowährungen nehmen zu

Phishing-Angriffe sind in den letzten Monaten im Krypto-Bereich weit verbreitet. Da Hacker ihre Methoden perfektionieren, um sich unbefugten Zugriff auf die Geldbörsen der Benutzer zu verschaffen, ist es immer schwieriger festzustellen, was echt ist und was Phishing ist.

Kürzlich hat der in Solana ansässige Lifestyle-Dapp, SCHRITT, wurde Opfer eines von PeckShield entdeckten Phishing-Angriffs. Beliebte Krypto Hardware-Brieftasche, Trezor, war auch gezielt bei einem Phishing-Versuch, der echt aussah.

Branchenexperten haben hervorgehoben, dass diese Hacker mittlerweile Social-Engineering-Strategien für Phishing-Angriffe nutzen. Leider ist es für Opfer dadurch schwierig, solche Angriffe zu identifizieren, bis sie ihr Vermögen verloren haben.

Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.

Quelle: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/