流行的加密分析平台Etherscan 和CoinGecko 已同時發出警報,以防止其平台上正在進行的網絡釣魚攻擊。在眾多用戶報告異常的MetaMask 彈出窗口提示用戶將他們的加密錢包連接到網站後,這些公司開始調查這次攻擊。
根據分析公司披露的信息,最新的網絡釣魚攻擊試圖通過在訪問官方網站後通過MetaMask 請求集成他們的加密錢包來獲取用戶的資金。
安全警報:如果您在CoinGecko 網站上並且您的Metamask 提示您連接到該網站,則這是一個騙局。不要連接它。我們正在調查此問題的根本原因。 pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) 2022 年5 月13 日
Etherscan 進一步透露,攻擊者已設法通過第三方集成顯示網絡釣魚彈出窗口,並建議投資者不要確認MetaMask 要求的任何交易。
我們收到了關於通過第3 方集成的網絡釣魚彈出窗口的報告,目前正在調查中。
請注意不要確認網站上彈出的任何交易。
—“以太掃描”(@etherscan) 2022 年5 月13 日
Crypto Twitter 的成員@Noedel19 指出了攻擊的可能原因,將正在進行的網絡釣魚攻擊與廣告和營銷機構Coinzilla 的入侵聯繫起來,稱“任何使用Coinzilla 廣告的網站都受到了入侵。”
下面共享的屏幕截圖顯示了MetaMask 的自動彈出窗口,要求連接錯誤地描繪為Bored Ape Yacht Club (BAYC) 不可替代令牌(NFT) 產品的鏈接。
5 月4 日,Cointelegraph 進一步警告讀者 以猿為主題的空投網絡釣魚詐騙增加,Etherscan 和CoinGecko 發布的最新警告進一步鞏固了這一點。
雖然Coinzilla 的官方確認仍在進行中,但@Noedel19 懷疑所有與Coinzilla 進行廣告集成的公司仍然面臨類似攻擊的風險,其中他們的用戶會收到MetaMask 集成的彈出窗口。
作為損害控制的主要手段,Etherscan 已在其網站上禁用了受損的第三方集成。
Coinzilla 尚未回應Cointelegraph 的置評請求。
有關的: 無聊的猿遊艇俱樂部NFT 在Instagram 網絡釣魚攻擊中被盜
BAYC 背後的團隊最近在發現黑客入侵其官方Instagram 帳戶後警告投資者註意攻擊。
今天沒有薄荷糖。看起來BAYC Instagram 被黑了。不要鑄造任何東西、點擊鏈接或將你的錢包鏈接到任何東西。
—無聊猿遊艇俱樂部(@BoredApeYC) 2022 年4 月25 日
正如Cointelegraph 在4 月25 日報導的那樣,黑客能夠訪問BAYC 的官方Instagram 帳戶。黑客隨後聯繫了BAYC 的Instagram 粉絲並分享了虛假空投的鏈接。
將他們的MetaMask 錢包連接到詐騙網站的用戶隨後被耗盡了他們的Ape NFT。未經證實的報導 建議 在網絡釣魚攻擊期間,大約有100 個NFT 被盜。