Gli utenti di CoinGecko ed Etherscan sono stati bersagli di attacchi di phishing ieri. A quelli sui siti Web di aggregatori di dati crittografici è stato chiesto di collegare il proprio portafoglio MetaMask al sito Web nftapes.win.
CoinGecko ha twittato un avviso ai suoi utenti di diffidare di eventuali richieste che chiedessero loro di collegare il proprio portafoglio al sito, dicendo che si tratta di una truffa.
Etherscan ha anche ripetuto questo avviso ai suoi utenti, rivelando di aver disabilitato immediatamente l'integrazione di terze parti nella piattaforma.
Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti e stiamo attualmente indagando.
Si prega di fare attenzione a non confermare le transazioni che compaiono sul sito web.
— Etherscan (@etherscan) 13 maggio 2022
Da allora i siti Web hanno aggiornato le loro informazioni, spiegando il motivo dell'attacco. Le indagini mostrano che il codice di phishing è stato integrato nell'annuncio da una popolare rete di criptovalute, Coinzilla.
Secondo la dichiarazione di Coinzilla, l' attacco di phishing è durato meno di un'ora e il suo team avrebbe "rivisto e ricreato manualmente tutte le creatività utilizzate dai nostri clienti" per evitare che si ripeta in futuro. Ha anche affermato che avrebbe funzionato per identificare la persona dietro l'attacco.
FrankResearcher, direttore della ricerca presso The Block, ha spiegato che l'attaccante "voleva ottenere l'approvazione dei token o eseguire scambi tramite DEX al loro indirizzo". Un altro esperto di criptovalute, Jon_HQ, ha espresso la sua sorpresa per il fatto che l'attacco ha funzionato, data la sua semplicità.
L'attacco attualmente in corso contro @etherscan @DEXToolsApp @coingecko e altro è dovuto all'uso di coinzilla – una rete di criptovalute – più sotto – non firmare alcuna richiesta inviata alla tua Metamask! Retweet per consapevolezza per favore. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13 maggio 2022
Ha consigliato a coloro che potrebbero aver interagito con l'annuncio di revocare immediatamente l'accesso. L'esperto di sicurezza ha anche menzionato la necessità di utilizzare Adblocker e spostare preziosi NFT da qualsiasi portafoglio registrato nell'annuncio.
I tentativi di phishing stanno crescendo in Crypto
Gli attacchi di phishing sono diventati abbastanza comuni nello spazio crittografico negli ultimi mesi. Con gli hacker che perfezionano i modi per ottenere l'accesso non autorizzato ai portafogli degli utenti, determinare cosa è reale e cosa è phishing è diventato più difficile.
Di recente, lo stile di vita di Solana Dapp, STEPN, è stato vittima di un attacco di phishing individuato da PeckShield. Anche il popolare portafoglio hardware crittografico, Trezor, è stato preso di mira in un tentativo di phishing che sembrava autentico.
Gli esperti del settore hanno evidenziato che questi hacker ora utilizzano strategie di ingegneria sociale per attacchi di phishing. Sfortunatamente, questo rende difficile per le vittime identificare tali attacchi fino a quando non hanno perso i loro beni.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
I siti Web post Crypto Data Aggregator presi di mira in nuovi tentativi di phishing sono apparsi per la prima volta su BeInCrypto .