儘管上週對加密貨幣所有者來說是可怕的,因為市場在那個困難時期面臨崩盤和幣安的停電, 討厭的網絡釣魚攻擊 設計有彈出窗口針對著名加密網站上的元界用戶。到目前為止,據報導,包括Etherscan 和DexTools 在內的多個網站已經確認了加密貨幣詐騙廣告,並發出了不要連接錢包的警報。
CoinGecko 通過 鳴叫 5月14日,內容如下:
安全警報:如果您在CoinGecko 網站上並且您的Metamask 提示您連接到該網站,則這是一個騙局。不要連接它。我們正在調查此問題的根本原因。
相關閱讀 | LUNA 投資者在Crypto 崩潰後“自殺”——Do Kwon 說他“傷心欲絕”
網絡釣魚攻擊背後的詐騙者假裝用戶可以通過單擊提供的鏈接訪問最重要的NFT 化身Bored Ape Yacht Club。為了讓它成為現實, 彈出窗口的特色 一個猿頭骨標誌,位於現已不復存在的域名nftapes.win 旁邊。根據WHOIS 查詢,生成網絡釣魚攻擊的域是在周五下午3:00 左右註冊的。東部時間。
該廣告要求用戶連接他們的MetaMask 錢包才能在網站上使用它。 Web 3.0 技術允許MetaMask 錢包授權通過智能手機和瀏覽器擴展訪問網站。由於欺詐者設法在與其受眾有信任關係的信譽網站上放置了不可靠的廣告腳本,因此許多用戶落入了陷阱並提供了訪問他們錢包的權限。
CoinGecko 詳細闡述了這種情況背後的原因 確認:
更新:這種情況是由加密廣告網絡Coinzilla 的惡意廣告腳本引起的——我們現在已禁用它,但由於CDN 緩存可能會有一些延遲。我們正在進一步監測情況。請保持警惕,不要在CoinGecko 上連接您的Metamask。
自加密貨幣增長以來,網絡釣魚攻擊正在上升
自從 加密領域 已成為網絡犯罪分子的最愛選擇,去年11 月,他們通過Google Ads 進行網絡釣魚攻擊,竊取用戶憑據並讓他們登錄攻擊者的錢包,以便他可以接收從受害者錢包提交的交易。同樣,黑客在2 月竊取了價值170 萬美元的針對OpenSea 的NFT,並在最近一次通過Discord 的攻擊中竊取了18,000 美元。
相關閱讀 | OpenSea 確認網絡釣魚攻擊會影響多個用戶,這是事實
隨著出版物發現欺詐行為,Etherscan 暫時阻止了與第三方的整合。此外,Dex Tools 通知其社區,Coinzilla 是一個聲稱每月在600 個知名加密網站上提供超過10 億次展示的廣告網絡,成為最近網絡釣魚攻擊的來源。
敏捷工具 發推文;
在情況得到澄清之前,我們將禁用所有廣告 @adsbycoinzilla . 請注意並且不要在您的錢包中籤署可疑請求。 DEXTools 不會自動請求任何權限。
Featured image from Pixabay and chart from TradingView.com