Etherscan, CoinGecko warnt viru lafenden MetaMask Phishing Attacken

Populär Krypto-Analytikplattformen Etherscan a CoinGecko hunn parallel eng Alarm ausgestallt géint eng lafend Phishing-Attack op hir Plattformen. D'Firmen hunn ugefaang d'Attack z'ënnersichen nodeems vill Benotzer ongewéinlech MetaMask Pop-ups gemellt hunn, déi Benotzer froen hir Krypto Portemonnaie mat der Websäit ze verbannen.

Baséierend op d'Informatioun, déi vun den Analytikfirmen verroden ass, probéiert déi lescht Phishing-Attack Zougang zu de Fongen vun de Benotzer ze kréien andeems se hir Krypto-Portemonnaie iwwer MetaMask z'integréieren nodeems se op déi offiziell Websäite kommen.

Sécherheetsalarm: Wann Dir op der CoinGecko Websäit sidd an Dir sidd vun Ärer Metamask gefrot fir mat dësem Site ze verbannen, ass dëst e SCAM. Connect et net. Mir ënnersichen d'Ursaach vun dësem Problem. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Mee 13, 2022

Etherscan huet weider opgedeckt datt d'Ugräifer et fäerdeg bruecht hunn Phishing Pop-ups iwwer Drëtt Partei Integratioun ze weisen an Investisseuren ugeroden ze refuséieren all Transaktioune vun MetaMask ze bestätegen.

Mir hunn Berichter iwwer Phishing Popups iwwer eng Drëtt Partei Integratioun kritt a sinn aktuell ënnersicht.
Gitt w.e.g. virsiichteg keng Transaktiounen ze bestätegen déi op der Websäit opdauchen.
— Etherscan (@etherscan) Mee 13, 2022

Ze weisen op déi méiglech Ursaach vum Attack, @Noedel19, e Member vu Crypto Twitter, huet déi lafend Phishing-Attacke mat dem Kompromiss vu Coinzilla, enger Werbe- a Marketingagentur verbonnen, a seet datt "All Websäit déi Coinzilla Annoncen benotzt ass kompromittéiert."

Kompromittéiert CoinZilla Quellcode mat Phishing Link. Source: @Noedel19

D'Screenshots, déi hei ënnen gedeelt ginn, weisen den automatiséierte Pop-up vu MetaMask freet sech mam Link ze verbannen, deen falsch portraitéiert als Bored Ape Yacht Club (BAYC) net-fungibel Token (NFT) Offer.

CoinGecko Websäit weist gefälschte MetaMask Pop-up. Source: @Noedel19

Mee 4, Cointelegraph weider Lieser gewarnt iwwer de Erhéijung vun Ape-thematescher Airdrop Phishing Scams, déi weider duerch déi lescht Warnunge vun Etherscan a CoinGecko zementéiert gëtt.

Wärend eng offiziell Bestätegung vu Coinzilla nach ëmmer amgaang ass, @Noedel19 de Verdacht datt all Firmen, déi Annonceintegratioun mat Coinzilla hunn, am Risiko vun ähnlechen Attacke bleiwen, wou hir Benotzer Pop-ups fir MetaMask Integratioun kréien.

Als primär Mëttel fir Schuedkontrolle huet Etherscan déi kompromittéiert Drëtt Partei Integratioun op senger Websäit deaktivéiert.

Bannent Stonnen no der uewe genannter Entwécklung huet Coinzilla dem Cointelegraph opgedeckt datt d'Thema identifizéiert a geléist gouf, a klärt datt d'Servicer net kompromittéiert goufen:

"Eng eenzeg Kampagne mat engem Stéck béiswëlleg Code huet et fäerdeg bruecht eis automatiséiert Sécherheetskontrollen ze passéieren. Et ass manner wéi eng Stonn gelaf ier eis Team et gestoppt huet an de Kont gespaart huet.

Wärend betount datt keen Annonceur oder Verëffentlecher Schold war, huet Coinzilla Pläng opgedeckt fir op d'Offensiv ze goen, a seet:

"En Annonce Code gouf vun enger externer Quell iwwer en HTML5 Banner agebaut. Mir wäerten enk mat eise Verëffentleche schaffen fir Ënnerstëtzung u betraffene Benotzer ze bidden, d'Persoun z'identifizéieren déi hannert der Attack war, an deementspriechend handelen.

Verbonnen: Bored Ape Yacht Club NFTs geklaut an Instagram Phishing Attack

D'Team hannert BAYC huet viru kuerzem Investisseuren iwwer en Attack gewarnt nodeems Hacker fonnt goufen fir hiren offiziellen Instagram Konto ze verletzen.

Et gëtt keng Mënzprägung haut. Et gesäit aus wéi BAYC Instagram gehackt gouf. Maacht näischt, klickt op Linken oder verbënnt Äre Portemonnaie mat eppes.
- Bored Ape Yacht Club (@BoredApeYC) Abrëll 25, 2022

Wéi Cointelegraph de 25. Abrëll gemellt huet, konnten d'Hacker Zougang zum BAYC säin offiziellen Instagram Konto kréien. D'Hacker hunn dunn dem BAYC seng Instagram Follower kontaktéiert a Linken op gefälschte Airdrops gedeelt.

D'Benotzer déi hir MetaMask Portemonnaie mat der Scam Websäit verbonnen hunn, goufen duerno vun hiren Ape NFTs drainéiert. Onbestätegt Berichter virschloen datt ongeféier 100 NFTs wärend dem Phishingattack geklaut goufen.