Etherscan و CoinGecko در خصوص حملات فیشینگ متامسک هشدار صادر کردند

Etherscan و CoinGecko در خصوص حملات فیشینگ متامسک هشدار صادر کردند

حملات جدید به پلتفرم‌های مختلف کریپتو ممکن است با وب‌سایت کوین‌زیلا Coinzilla))، یک آژانس تبلیغاتی و بازاریابی ارتباط داشته باشد.

پلتفرم‌های معروف تحلیل بازار اتر اسکن ((Etherscan و کوین گِکو (CoinGecko) به طور هم‌زمان در مورد حملات فیشینگ به پلتفرم‌های خود هشدار صادر کرده‌اند. این شرکت‌ها تحقیقات خود را پس از آن آغاز کردند که شمار زیادی از کاربران در مورد پاپ‌آپ‌های غیرعادی متامسک ((MetaMask گزارش کردند که آن‌ها را به متصل کردن کیف پول‌ ارز دیجیتال خود به یک وب‌سایت ترغیب می‌کرد.

بر اساس اطلاعات افشا شده توسط این شرکت‌های تحلیلی، هکرها در حمله فیشینگ اخیر در تلاش بودند تا با درخواست برای یکپارچه‌سازی والت‌ کاربران از طریق متامسک، به رمزارزهای آن‌ها دسترسی پیدا کند.

Etherscan همچنین فاش کرد که هکرها موفق به نمایش پاپ آپ‌های (pop-up) فیشینگ از طریق یکپارچه‌سازی شخص ثالث third-party)) شده‌اند و به سرمایه‌گذاران توصیه کرد که از تائید هرگونه تراکنش درخواستی توسط متامسک خودداری کنند.

@Noedel19، یکی از کاربران توییتر، با اشاره به علت احتمالی این حمله، حملات فیشینگ فعلی را به وب‌سایت Coinzilla، یک آژانس تبلیغاتی و بازاریابی مرتبط دانست و اظهار داشت که «هر وب‌سایتی که از تبلیغات کوینزیلا استفاده می‌کند تحت خطر است.»

سورس کد لو رفته CoinZilla و لینک فیشینگ. منبع: @Noedel19

اسکرین شات‌های به اشتراک گذاشته شده زیر، پاپ آپ‌های خودکار متامسک را نشان می دهد که درخواست اتصال به لینک دریافت توکن ان‌اف‌تی Bored Ape Yacht Club (BAYC) را نشان می‌دهد.

وب‌سایت CoinGecko در حال نمایش پاپ آپ جعلی متامسک. منبع: @Noedel19

کوین تلگراف در تاریخ 4 می، به کاربران در مورد افزایش کلاه‌برداری‌های فیشینگ ایردراپ با موضوع میمون Ape)) هشدار داد، که اکنون هشدارهای اخیر صادر شده توسط Etherscan و CoinGecko نیز به آن اضافه شده است.

گرچه وب‌سایت Coinzilla هنوز این ادعا را تائید نکرده است، اما @Noedel19 بر این باور است که تمامی شرکت‌هایی که تبلیغات یکپارچه با Coinzilla دارند، در معرض خطر حملات مشابهی قرار دارند که در آن کاربران آنها پنجره‌های پاپ آپ برای ادغام کیف پول متامسک دریافت می‌کنند.

Etherscan به عنوان یک واکنش امنیتی، تبلیغات این پلتفرم در وب‌سایت خود را غیرفعال کرده است.

ظرف چند ساعت پس از این اتفاق، کوینزیلا به کوین تلگراف گزارش کرد که این مشکل شناسایی و برطرف شده است، و توضیح داد که خدمات آن به خطر نیفتاده‌اند:

«یک حمله با یک کد ویروسی توانسته است از ممیزی‌های امنیتی خودکار ما عبور کند. این حمله کمتر از یک ساعت اجرا شد تا اینکه تیم ما آن را متوقف کرد و حساب مورد نظر را قفل کرد.»

کوینزیلا ضمن تأکید بر اینکه هیچ تبلیغ‌کننده یا ناشری در این حادثه مقصر نبود، برنامه‌های تهاجمی خود را اعلام نمود و اظهار داشت:

«یک کد تبلیغاتی از یک منبع خارجی از طریق یک بنر HTML5 به پلتفرم ما تزریق شده بود. ما با جدیت با ناشران خود به منظور حمایت از کاربران آسیب دیده و شناسایی اشخاص پشت این حمله همکاری خواهیم کرد و مطابق با آن اقدام خواهیم کرد.

تیم پشتیبانی BAYC اخیراً به سرمایه‌گذاران در مورد یک حمله هکری پس از نفوذ هکرها به حساب رسمی اینستاگرام آنها هشدار داده بود.

همانطور که کوین تلگراف در 25 آوریل گزارش داد، هکرها توانستند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس آن‌ها با فالوورهای اینستاگرام BAYC تماس گرفتند و لینک‌هایی از ایردراپ‌های جعلی به اشتراک گذاشتند.

کاربرانی که کیف پول متامسک خود را به وب‌سایت کلاه‌برداری متصل کرده بودند NFT‌های APE خود را از دست دادند. گزارش‌های تائید نشده حاکی از آن است که حدود 100 NFT در طول این حمله فیشینگ به سرقت رفته است.