Während die Ermittlungen noch andauern, könnte der anhaltende Angriff auf mehrere Krypto-Plattformen mit dem Hackerangriff auf Coinzilla, einem Unternehmen für digitales Marketing und Werbung, in Zusammenhang stehen.
Etherscan und CoinGecko, zwei beliebte Krypto-Analyseplattformen, haben beide Warnungen vor einem anhaltenden Phishing-Angriff auf ihre Plattformen herausgegeben.
Bei einem Phishing-Angriff wird versucht, sich Zugang zu den Geldern der Benutzer zu verschaffen, indem
Den Daten der Analysefirmen zufolge versucht der jüngste Phishing-Angriff, Zugriff auf die Gelder der Benutzer zu erhalten, indem er sie auffordert, ihre Krypto-Wallets über MetaMask zu integrieren, sobald sie die offiziellen Websites besuchen.
Nachdem zahlreiche Benutzer über ungewöhnliche MetaMask-Popups berichteten, die sie dazu aufforderten, ihre Krypto-Wallets mit der Website zu verbinden, begannen die Unternehmen mit der Untersuchung des Angriffs.
Etherscan gab außerdem bekannt, dass die Angreifer die Integration von Drittanbietern nutzten, um Phishing-Popups anzuzeigen, und warnte Investoren, die Bestätigung von Transaktionen, die von MetaMask angefordert wurden, zu vermeiden.
„Jede Website, die Coinzilla-Anzeigen verwendet, ist betroffen“, sagte der Crypto-Twitter-Nutzer @Noedel19 und brachte die anhaltenden Phishing-Angriffe mit der Sicherheitsverletzung von Coinzilla, einem Werbe- und Marketinganbieter, in Verbindung.
Die Screenshots unten zeigen ein automatisiertes Pop-up von MetaMask, das Sie auffordert, sich mit einem Link zu verbinden, der fälschlicherweise behauptet, ein nicht fungibles Token (NFT)-Angebot des Bored Ape Yacht Club (BAYC) zu sein.
Krypto ist immer noch anfällig für Phishing-Angriffe
Obwohl die offizielle Bestätigung von Coinzilla noch aussteht, geht @Noedel19 davon aus, dass alle Organisationen mit Coinzilla-Anzeigenintegration immer noch anfällig für ähnliche Angriffe sind, bei denen ihre Benutzer mit Pop-ups überhäuft werden, die die MetaMask-Integration anfordern.
Etherscan hat die kompromittierte Drittanbieter-Integration auf seiner Website als Schlüsselstrategie für Härtewerte gestoppt.
Coinzilla teilte einer Plattform innerhalb weniger Stunden nach der oben genannten Entwicklung mit, dass das Problem erkannt und behoben worden sei und dass die Dienste nicht beeinträchtigt worden seien:
„Unsere automatischen Sicherheitsüberprüfungen konnten eine einzige Anzeige mit Schadcode passieren. Unser Team hat es gestoppt und das Konto gesperrt, nachdem es weniger als eine Stunde lang gelaufen war.“
Am 25. April behauptete die kryptobasierte Plattform, Hacker hätten sich Zugang zum offiziellen Instagram-Konto von BAYC verschafft. Anschließend schickten die Hacker gefälschte Airdrop-URLs per E-Mail an die Instagram-Follower von BAYC.
Bei Benutzern, die ihre MetaMask-Wallets mit der Betrugswebsite verbanden, waren die Ape-NFTs aufgebraucht. Unbestätigten Berichten zufolge führte der Phishing-Angriff zum Diebstahl von etwa 100 NFTs.
LESEN SIE AUCH: Seien Sie vorsichtig, LUNA- und UST-Investoren, wenn Sie nicht zu einem Betrug überredet werden möchten
Andrew ist ein Blockchain-Entwickler, der sein Interesse an Kryptowährungen während seines Studiums entwickelt hat. Er ist ein scharfer Beobachter von Details und teilt seine Leidenschaft für das Schreiben mit seiner Tätigkeit als Entwickler. Sein Backend-Wissen über Blockchain hilft ihm, seinem Schreiben eine einzigartige Perspektive zu geben
Quelle: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/