Ethereum (ETH) изилдөөчүсү Etherscan, крипто аналитика кызматы CoinGecko, портфолио башкаруу колдонмосу DexTools жана башка Web3 инфраструктура кызматтары чабуулга кабылды
Крипто шылуундары Web3 инфраструктуралык платформаларына адаттан тыш дизайн аркылуу кол салышкан. Бир эле жарнамалык инструментти бузуп, чабуулчулар миңдеген капчыктардан токендерди уурдап кетишти.
Криптодо бекер "маймылдар" жок
Бүгүн, 14-жылдын 2022-майында, ондогон криптовалюталык веб-сайттар, анын ичинде негизги Ethereum изилдөөчүсү Etherscan, QuickSwap DeFi, CoinGecko аналитика тактасы, DexTool хабы жана башкалар массалык фишинг чабуулуна туш болушту.
??? Негизги фишинг эскертүүсү???
Кол салуу учурда каршы жашайт @etherscan @DEXToolsApp @coingecko жана дагы көп нерсе coinzilla - криптование тармагын колдонуу менен шартталган - төмөндө дагы - Метамаскаңызга келген эч кандай суроо-талапка кол койбоңуз! Сураныч, кабардар болуу үчүн Retweet. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) 13 мүмкүн, 2022
Веб-сайттарга киргенде, колдонуучулардан камкордукка алынбаган капчыктары аркылуу транзакцияга уруксат берүү суралган. Алдамчылар жасалма NFT берүүсүнө катышууну сунушташкан.
Алдамчылардын домени Bored Apes Yacht Club (BAYC) деп эсептелген, бул эң кымбат баалуу токендер коллекциясы. Азыркы учурда, BAYC кабат баасы дюйм жакын $ 200,000, бирок шылуундар "маймылдарды" бекер сунуш кылды.
жарнамалар
Crypto ышкыбоздору чабуул Coinzilla, популярдуу крипто-борбордук жарнак тармагы аркылуу ишке ашырылганын аныкташкан. Ошентип, заманбап Adblock кызматтарын колдонуучулар гана коопсуз болгон.
Кол салуу жумшартылдыбы?
Ошол эле учурда колдун өзү зыяндуу болгон эмес; жабырлануучулар Ethereum (ETH), Binance Монеталарын (BNB), Crypto.com Монеталарын (CRO) же Fantom (FTM) которуу үчүн талап кылынган дагы бир бүтүмгө кол коюуну суранышты.
Coinzilla командасынын расмий билдирүүсүнө ылайык, чабуул DeFi энтузиасттары тарабынан ачылгандан кийин бир саатка жетпеген убакытта жумшартылган:
Зыяндуу коддун бир бөлүгүн камтыган бир кампания биздин автоматташтырылган коопсуздук текшерүүлөрүбүздүн өтүшүнө жетишти. Биздин команда аны токтотуп, эсепти бекиткенге чейин ал бир саатка жетпеген убакытка созулду.
Ошентип, бардык крипто колдонуучулар азыр коопсуз; зыяндуу кийлигишүү ийгиликтүү жумшартылды.
Уурдалган акчанын так суммасы азырынча тактала элек.
Булак: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened