Популярдуу крипто аналитика платформалары Etherscan жана CoinGecko параллелдүү түрдө платформаларында болуп жаткан фишингдик чабуулга каршы эскертүү беришти. Көптөгөн колдонуучулар колдонуучуларды крипто капчыктарын веб-сайтка туташтырууга үндөгөн адаттан тыш MetaMask калкыма терезелери жөнүндө кабарлагандан кийин фирмалар чабуулду иликтей башташты.
Аналитикалык фирмалар ачып берген маалыматка таянсак, акыркы фишингдик чабуул колдонуучулардын расмий веб-сайттарга киргенден кийин MetaMask аркылуу крипто капчыктарын интеграциялоону суранып, алардын каражаттарына жетүүгө аракет кылат.
Коопсуздук эскертүүсү: Эгер сиз CoinGecko веб-сайтында болсоңуз жана сизди Metamask бул сайтка туташууга чакырса, бул SCAM. Аны туташтырба. Биз бул маселенин түпкү себебин иликтеп жатабыз. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 мүмкүн, 2022
Etherscan андан ары чабуулчулар үчүнчү тараптын интеграциясы аркылуу фишинг калкыма терезелерин көрсөтүүгө жетишкенин аныктады жана инвесторлорго MetaMask тарабынан талап кылынган транзакцияларды ырастоодон баш тартууга кеңеш берди.
Үчүнчү тараптын интеграциясы аркылуу фишингдик калкып чыкмалар тууралуу кабарларды алдык жана учурда иликтеп жатабыз.
Сураныч, вебсайтта пайда болгон транзакцияларды ырастоодон сак болуңуз.
— Etherscan (@etherscan) 13 мүмкүн, 2022
Кол салуунун мүмкүн болгон себебин көрсөтүп, Crypto Twitter мүчөсү @Noedel19, жүрүп жаткан фишингдик чабуулдарды Coinzilla жарнамалык жана маркетинг агенттигинин компромиссине байланыштырып, "Coinzilla жарнамаларын колдонгон бардык веб-сайттар бузулган" деп билдирди.
Төмөндө бөлүшүлгөн скриншоттор MetaMaskтин автоматташтырылган калкып чыкма терезесин көрсөтүп турат, анда Bored Ape Yacht Clubдын (BAYC) өзгөрүлбөгөн токен (NFT) сунушу катары жалган сүрөттөлгөн.
4-майда Cointelegraph окурмандарга дагы эскертти маймыл темасындагы airdrop фишингинин көбөйүшү, бул дагы Etherscan жана CoinGecko тарабынан берилген акыркы эскертүүлөр менен бекемделет.
Coinzillaдан расмий тастыктоо дагы эле жүрүп жатканына карабастан, @Noedel19 Coinzilla менен жарнамалык интеграциясы бар бардык компаниялар колдонуучулары MetaMask интеграциясы үчүн калкыма терезелерди ала турган окшош чабуулдардын коркунучунда кала берет деп шектенүүдө.
Зыянды көзөмөлдөөнүн негизги каражаты катары Etherscan өзүнүн веб-сайтында бузулган үчүнчү тараптын интеграциясын өчүрдү.
Жогорудагы өнүгүүдөн бир нече сааттын ичинде, Coinzilla Cointelegraphга маселе аныкталып, чечилгенин ачып, кызматтардын бузулбагандыгын тактады:
«Зыяндуу коддун бир бөлүгүн камтыган бир кампания биздин автоматташтырылган коопсуздук текшерүүлөрүбүздүн өтүшүнө жетишти. Биздин команда аны токтотуп, эсепти бекиткенге чейин ал бир саатка жетпеген убакытка созулду.
Эч бир жарнакчы же басып чыгаруучу күнөөлүү эмес экенин баса белгилеп, Коинзилла чабуулга баруу пландарын ачып, мындай деди:
"Жарнама коду HTML5 баннер аркылуу тышкы булактан киргизилген. Жабыркаган колдонуучуларга колдоо көрсөтүү, чабуулдун артында турган адамды аныктоо жана ошого жараша иш-аракет кылуу үчүн жарчыларыбыз менен тыгыз иштешебиз.
байланыштуу: Зериккен Ape Yacht Club NFT'лери Instagram фишинг чабуулунан уурдалган
BAYCдин артында турган команда жакында инвесторлорго хакерлердин Instagram аккаунтун бузуп киргени аныкталгандан кийин чабуул тууралуу эскертти.
Бүгүнкү күндө эч кандай тыйын жок. BAYC Instagram бузулган окшойт. Эч нерсе жасабаңыз, шилтемелерди чыкылдатпаңыз же капчыгыңызды эч нерсеге байланыштырбаңыз.
- Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Cointelegraph 25-апрелде кабарлагандай, хакерлер BAYCдин расмий Instagram аккаунтуна кире алышкан. Андан кийин хакерлер BAYCдин Instagram-дагы жолдоочулары менен байланышып, жасалма аэродропторго шилтемелерди бөлүшүшкөн.
MetaMask капчыктарын шылуундук веб-сайтына туташтырган колдонуучулар кийинчерээк Ape NFT'леринен куру калышты. Такталбаган кабарлар сунуш фишингдик чабуул учурунда болжол менен 100 NFT уурдалган.
Булак: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks