Beberapa pengguna platform data cryptocurrency seperti CoinGecko, EtherScan, dan Dextools pada hari Jumat menjadi sasaran serangan phishing. Keluhan dari beberapa pengguna memperingatkan bahwa popup muncul di platform yang meminta untuk menghubungkan dompet Metamask mereka.
Peringatan Serangan Phishing
Mengikuti ini, KoinGecko tweeted, “Peringatan Keamanan: Jika Anda berada di situs web CoinGecko dan Anda diminta oleh Metamask Anda untuk terhubung ke situs ini, ini adalah SCAM. Jangan hubungkan. Kami sedang menyelidiki akar penyebab masalah ini.”
Dalam pembaruan berikutnya, CoinGecko mengatakan serangan phisingk disebabkan oleh skrip iklan berbahaya oleh Coinzilla. “Situasi ini disebabkan oleh skrip iklan berbahaya oleh Coinzilla, jaringan iklan kripto – kami telah menonaktifkannya sekarang tetapi mungkin ada beberapa penundaan karena caching CDN. Kami memantau situasi lebih lanjut. Tetap waspada dan jangan hubungkan Metamask Anda di CoinGecko.”
Selidiki Phishing
Etherscan, platform analitik untuk Ethereum, tweeted,
“Kami telah menerima laporan popup phishing melalui integrasi pihak ketiga dan saat ini sedang menyelidiki. Harap berhati-hati untuk tidak mengkonfirmasi transaksi apa pun yang muncul di situs web. Sementara kami telah mengambil tindakan segera untuk menonaktifkan integrasi pihak ketiga tersebut di Etherscan.”
Demikian pula, bereaksi terhadap peringatan untuk tidak menandatangani permintaan apa pun yang dikirim ke dompet Metamask, Dextools, aplikasi DeFi, mengatakan itu menonaktifkan semua iklan sampai situasinya diklarifikasi oleh Coinzilla. “Harap waspada dan jangan menandatangani permintaan mencurigakan di dompet Anda. DEXTools tidak secara otomatis meminta izin apa pun.”
Serangan terbaru menambah meningkatnya jumlah peretasan dan contoh phishing di ruang crypto. Selain platform kripto terkemuka yang menjadi sasaran peretasan, dompet kripto juga menjadi sasaran para pelaku.
Menurut statistik dari Chainalysis, diperkirakan $ 14 miliar disedot dalam berbagai pelanggaran keamanan terkait kripto pada tahun 2021.
Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.
Sumber: https://coingape.com/major-phishing-attack-targets-users-on-crypto-data-sites/