
-
Authorلاله باقری
-
نظر ها0 Comments
-
Category
Etherscan و CoinGecko در خصوص حملات فیشینگ متامسک هشدار صادر کردند
حملات جدید به پلتفرمهای مختلف کریپتو ممکن است با وبسایت کوینزیلا Coinzilla))، یک آژانس تبلیغاتی و بازاریابی ارتباط داشته باشد.
پلتفرمهای معروف تحلیل بازار اتر اسکن ((Etherscan و کوین گِکو (CoinGecko) به طور همزمان در مورد حملات فیشینگ به پلتفرمهای خود هشدار صادر کردهاند. این شرکتها تحقیقات خود را پس از آن آغاز کردند که شمار زیادی از کاربران در مورد پاپآپهای غیرعادی متامسک ((MetaMask گزارش کردند که آنها را به متصل کردن کیف پول ارز دیجیتال خود به یک وبسایت ترغیب میکرد.
بر اساس اطلاعات افشا شده توسط این شرکتهای تحلیلی، هکرها در حمله فیشینگ اخیر در تلاش بودند تا با درخواست برای یکپارچهسازی والت کاربران از طریق متامسک، به رمزارزهای آنها دسترسی پیدا کند.
Etherscan همچنین فاش کرد که هکرها موفق به نمایش پاپ آپهای (pop-up) فیشینگ از طریق یکپارچهسازی شخص ثالث third-party)) شدهاند و به سرمایهگذاران توصیه کرد که از تائید هرگونه تراکنش درخواستی توسط متامسک خودداری کنند.
@Noedel19، یکی از کاربران توییتر، با اشاره به علت احتمالی این حمله، حملات فیشینگ فعلی را به وبسایت Coinzilla، یک آژانس تبلیغاتی و بازاریابی مرتبط دانست و اظهار داشت که «هر وبسایتی که از تبلیغات کوینزیلا استفاده میکند تحت خطر است.»
سورس کد لو رفته CoinZilla و لینک فیشینگ. منبع: @Noedel19
اسکرین شاتهای به اشتراک گذاشته شده زیر، پاپ آپهای خودکار متامسک را نشان می دهد که درخواست اتصال به لینک دریافت توکن انافتی Bored Ape Yacht Club (BAYC) را نشان میدهد.
وبسایت CoinGecko در حال نمایش پاپ آپ جعلی متامسک. منبع: @Noedel19
کوین تلگراف در تاریخ 4 می، به کاربران در مورد افزایش کلاهبرداریهای فیشینگ ایردراپ با موضوع میمون Ape)) هشدار داد، که اکنون هشدارهای اخیر صادر شده توسط Etherscan و CoinGecko نیز به آن اضافه شده است.
گرچه وبسایت Coinzilla هنوز این ادعا را تائید نکرده است، اما @Noedel19 بر این باور است که تمامی شرکتهایی که تبلیغات یکپارچه با Coinzilla دارند، در معرض خطر حملات مشابهی قرار دارند که در آن کاربران آنها پنجرههای پاپ آپ برای ادغام کیف پول متامسک دریافت میکنند.
Etherscan به عنوان یک واکنش امنیتی، تبلیغات این پلتفرم در وبسایت خود را غیرفعال کرده است.
ظرف چند ساعت پس از این اتفاق، کوینزیلا به کوین تلگراف گزارش کرد که این مشکل شناسایی و برطرف شده است، و توضیح داد که خدمات آن به خطر نیفتادهاند:
«یک حمله با یک کد ویروسی توانسته است از ممیزیهای امنیتی خودکار ما عبور کند. این حمله کمتر از یک ساعت اجرا شد تا اینکه تیم ما آن را متوقف کرد و حساب مورد نظر را قفل کرد.»
کوینزیلا ضمن تأکید بر اینکه هیچ تبلیغکننده یا ناشری در این حادثه مقصر نبود، برنامههای تهاجمی خود را اعلام نمود و اظهار داشت:
«یک کد تبلیغاتی از یک منبع خارجی از طریق یک بنر HTML5 به پلتفرم ما تزریق شده بود. ما با جدیت با ناشران خود به منظور حمایت از کاربران آسیب دیده و شناسایی اشخاص پشت این حمله همکاری خواهیم کرد و مطابق با آن اقدام خواهیم کرد.
تیم پشتیبانی BAYC اخیراً به سرمایهگذاران در مورد یک حمله هکری پس از نفوذ هکرها به حساب رسمی اینستاگرام آنها هشدار داده بود.
همانطور که کوین تلگراف در 25 آوریل گزارش داد، هکرها توانستند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس آنها با فالوورهای اینستاگرام BAYC تماس گرفتند و لینکهایی از ایردراپهای جعلی به اشتراک گذاشتند.
کاربرانی که کیف پول متامسک خود را به وبسایت کلاهبرداری متصل کرده بودند NFTهای APE خود را از دست دادند. گزارشهای تائید نشده حاکی از آن است که حدود 100 NFT در طول این حمله فیشینگ به سرقت رفته است.
تازه ها
-
خرداد 2, 1401
-
خرداد 2, 1401
-
-
-
خرداد 2, 1401
-
خرداد 2, 1401
-
خرداد 1, 1401
-
اردیبهشت 31, 1401
-
اردیبهشت 30, 1401
-
-
اردیبهشت 30, 1401
-
-
-
-
اردیبهشت 27, 1401