Penjelajah Ethereum (ETH) Etherscan, layanan analisis kripto CoinGecko, aplikasi manajemen portofolio DexTools, dan layanan infrastruktur Web3 lainnya diserang
Penipu Crypto menyerang platform infrastruktur Web3 melalui desain yang tidak biasa. Dengan mengorbankan satu instrumen iklan, penyerang berhasil mencuri token dari ribuan dompet.
Tidak ada "Kera" gratis di crypto
Hari ini, pada 14 Mei 2022, lusinan situs web cryptocurrency, termasuk penjelajah Ethereum utama Etherscan, QuickSwap DeFi, dasbor analitik CoinGecko, hub DexTool dan sebagainya, menghadapi serangan phishing besar-besaran.
??? Peringatan Phishing Utama ???
Serangan saat ini hidup melawan @eterscan @DEXToolsApp @tokopedia dan lebih banyak lagi karena penggunaan coinzilla – jaringan cryptoad – selengkapnya di bawah ini – jangan menandatangani permintaan apa pun yang dikirimkan ke Metamask Anda! Retweet untuk kesadaran. pic.twitter.com/0VA4kCDQDy
– Jon_HQ (@Jon_HQ) 13 Mei 2022
Saat mengunjungi situs web, pengguna diminta untuk mengotorisasi transaksi melalui dompet noncustodial mereka. Para scammer menawarkan untuk ikut serta dalam giveaway NFT palsu.
Domain scammer menyamar sebagai Bored Apes Yacht Club (BAYC), koleksi token non-sepadan yang paling mahal. Saat ini, harga dasar BAYC mendekati $200,000, tetapi scammers menawarkan "kera" secara gratis.
Penggemar Crypto mengungkapkan bahwa serangan itu dilakukan melalui Coinzilla, jaringan periklanan crypto-centric yang populer. Dengan demikian, pengguna layanan adblock modern adalah satu-satunya yang aman.
Apakah serangannya dikurangi?
Pada saat yang sama, tanda tangan itu sendiri tidak berbahaya; korban diminta untuk menandatangani transaksi lain yang diperlukan untuk mentransfer Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) atau Fantom (FTM).
Sesuai pernyataan resmi oleh tim Coinzilla, serangan itu dikurangi dalam waktu kurang dari satu jam setelah diungkapkan oleh penggemar DeFi:
Satu kampanye yang berisi sepotong kode berbahaya telah berhasil melewati pemeriksaan keamanan otomatis kami. Itu berjalan kurang dari satu jam sebelum tim kami menghentikannya dan mengunci akun.
Dengan demikian, semua pengguna kripto sekarang aman; interferensi berbahaya telah berhasil dikurangi.
Jumlah pasti dana yang dicuri belum dievaluasi.
Sumber: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened