Sementara penyelidikan sedang berlangsung, serangan berkelanjutan pada beberapa platform crypto dapat dikaitkan dengan peretasan Coinzilla, sebuah perusahaan pemasaran dan periklanan digital.
Etherscan dan CoinGecko, dua platform analitik kripto populer, telah mengeluarkan peringatan tentang serangan phishing yang sedang berlangsung di platform mereka.
Serangan phishing mencoba untuk mendapatkan akses ke dana pengguna dengan-
Menurut data yang diberikan oleh perusahaan analitik, serangan phishing terbaru mencoba untuk mendapatkan akses ke dana pengguna dengan meminta mereka mengintegrasikan dompet kripto mereka melalui MetaMask begitu mereka mengunjungi situs web resmi.
Setelah banyak pengguna melaporkan pop-up MetaMask yang tidak biasa yang mendesak mereka untuk menghubungkan dompet kripto mereka ke situs web, perusahaan mulai menyelidiki serangan tersebut.
Etherscan juga mengungkapkan bahwa penyerang menggunakan integrasi pihak ketiga untuk menampilkan pop-up phishing, dan memperingatkan investor untuk menghindari konfirmasi transaksi yang diminta oleh MetaMask.
“Setiap situs web yang menggunakan Iklan Coinzilla akan terpengaruh,” kata pengguna Crypto Twitter @Noedel19, menghubungkan serangan phishing yang sedang berlangsung ke Coinzilla, penyedia periklanan dan pemasaran, pelanggaran.
Tangkapan layar di bawah ini menunjukkan pop-up otomatis dari MetaMask yang mendesak Anda untuk terhubung dengan tautan yang mengklaim sebagai penawaran non-fungible token (NFT) dari Bored Ape Yacht Club (BAYC).
Crypto masih Rentan terhadap serangan phishing
Sementara konfirmasi resmi dari Coinzilla masih tertunda, @Noedel19 percaya bahwa semua organisasi dengan integrasi iklan Coinzilla masih rentan terhadap serangan serupa di mana penggunanya diledakkan dengan pop-up yang meminta integrasi MetaMask.
Etherscan telah menghentikan integrasi pihak ketiga yang disusupi di situs webnya sebagai strategi utama nilai kekerasan.
Coinzilla memberi tahu platform dalam beberapa jam setelah pengembangan di atas bahwa masalah telah terdeteksi dan diperbaiki, dan bahwa layanan tidak dikompromikan:
“Pemeriksaan keamanan otomatis kami dapat melewati satu iklan dengan kode berbahaya. Tim kami menghentikannya dan mengunci akun setelah berjalan kurang dari satu jam.”
Pada 25 April, platform berbasis crypto mengklaim bahwa peretas telah memperoleh akses ke akun Instagram resmi BAYC. Peretas kemudian mengirim email ke pengikut Instagram BAYC dengan URL airdrop palsu.
Pengguna yang menghubungkan dompet MetaMask mereka ke situs web penipuan memiliki NFT Ape mereka yang terkuras. Menurut laporan yang belum dikonfirmasi, serangan phishing mengakibatkan pencurian sekitar 100 NFT.
JUGA BACA: Hati-Hati Investor LUNA dan UST Jika Anda Tidak Ingin Terbujuk Dalam Penipuan
Andrew adalah pengembang blockchain yang mengembangkan minatnya pada cryptocurrency saat pasca-kelulusan. Dia adalah pengamat detail yang tajam dan berbagi hasratnya untuk menulis serta menjadi pengembang. Pengetahuan backendnya tentang blockchain membantunya memberikan perspektif unik pada tulisannya
Sumber: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/