Pengguna CoinGecko dan Etherscan menjadi target serangan phishing kemarin. Orang-orang di situs web agregator data crypto diminta untuk menghubungkan mereka MetaMask dompet ke situs nftapes.win.
CoinGecko men-tweet peringatan kepada penggunanya untuk waspada terhadap permintaan apa pun yang meminta mereka untuk menghubungkan dompet mereka ke situs, dengan mengatakan bahwa itu adalah penipuan.
Etherscan juga mengulangi peringatan ini kepada penggunanya, sambil mengungkapkan bahwa ia telah menonaktifkan integrasi pihak ketiga ke dalam platform segera.
Situs-situs tersebut telah memperbarui informasi mereka, menjelaskan alasan di balik serangan itu. Investigasi menunjukkan bahwa kode phishing diintegrasikan ke dalam iklan dari jaringan iklan kripto populer, Coinzilla.
Menurut Coinzilla's pernyataan, yang serangan phishing berlangsung kurang dari satu jam, dan timnya akan "meninjau dan membuat ulang semua materi iklan yang digunakan oleh klien kami secara manual" untuk menghindari pengulangan di masa mendatang. Ia juga menyebutkan bahwa akan bekerja untuk mengidentifikasi orang di balik serangan itu.
FrankResearcher, direktur Riset di The Block, menjelaskan bahwa penyerang “ingin mendapatkan persetujuan token atau melakukan pertukaran melalui DEX ke alamat mereka.” Pakar crypto lainnya, Jon_HQ, menyatakan keterkejutannya bahwa serangan itu berhasil, mengingat kesederhanaannya.
Dia menyarankan mereka yang mungkin telah berinteraksi dengan iklan untuk segera mencabut akses. Pakar keamanan juga menyebutkan perlunya menggunakan Adblocker dan memindahkan NFT berharga dari dompet mana pun yang masuk ke iklan.
Upaya Phishing Tumbuh di Crypto
Serangan phishing telah menjadi sangat umum di ruang crypto dalam beberapa bulan terakhir. Dengan peretas menyempurnakan cara untuk mendapatkan akses tidak sah ke dompet pengguna, menentukan apa yang nyata dan apa yang phishing menjadi lebih sulit.
Baru-baru ini, Dapp gaya hidup berbasis Solana, LANGKAH, adalah korban serangan phishing yang ditemukan oleh PeckShield. Kripto populer dompet perangkat keras, Trezor, juga ditargetkan dalam upaya phishing yang tampak asli.
Pakar industri telah menyoroti bahwa peretas ini sekarang menggunakan strategi rekayasa sosial untuk serangan phishing. Sayangnya, hal ini menyulitkan korban untuk mengidentifikasi serangan tersebut hingga mereka kehilangan asetnya.
Apa pendapat Anda tentang subjek ini? Tulis kepada kami dan beri tahu kami!
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/