Coingecko dan Etherscan telah mengeluarkan peringatan tentang serangan phishing yang sedang berlangsung yang menargetkan pengguna di platform mereka. Perusahaan mengatakan bahwa serangan phishing ini dilakukan untuk mengakses dana pengguna.
Serangan phishing di MetaMask
Coingecko dan Etherscan mengatakan mereka mulai menyelidiki serangan phishing ini menyusul beberapa laporan dari pengguna yang mengklaim bahwa mereka menerima pemberitahuan pop-up yang meminta mereka untuk menautkan dompet cryptocurrency mereka ke situs web.
Perusahaan analitik juga mengatakan bahwa ketika pengguna menautkan dompet kripto mereka ke MetaMask di situs web penyerang, mereka kehilangan banyak dana. Etherscan juga mengatakan bahwa penyerang dapat menampilkan pemberitahuan pop-up ini menggunakan pihak ketiga. Oleh karena itu, pihaknya meminta investor untuk tidak menyetujui transaksi yang dilakukan melalui MetaMask.
Modal Anda berisiko.
Satu pengguna Twitter terkenal bahwa platform tersebut bisa menjadi sasaran karena eksploitasi di Coinzilla. Coinzilla adalah agensi periklanan dan pemasaran yang dilaporkan telah disusupi, dan semua situs web yang menggunakan layanan tersebut telah terpengaruh.
“Kami telah menerima laporan pop-up phishing melalui 3rd integrasi partai dan saat ini sedang menyelidiki. Harap berhati-hati untuk tidak mengkonfirmasi transaksi apa pun yang muncul di situs web, ”Etherscan peringatan baca.
Coinzilla belum secara resmi mengumumkan bahwa layanannya telah disusupi. Namun, ada kekhawatiran yang berkembang bahwa semua perusahaan dengan integrasi iklan dengan Coinzilla akan terus terpengaruh oleh serangan phishing yang dilakukan menggunakan pop-up ini. Untuk mencegah serangan lebih lanjut, Etherscan telah menghentikan integrasi Coinzilla di situs webnya.
Bosan Ape Yacht Club juga menjadi sasaran
Etherscan dan CoinGecko bukan satu-satunya platform kripto yang ditargetkan oleh meningkatnya serangan phishing di sektor kripto. Awal bulan ini, ada kekhawatiran tentang meningkatnya penipuan airdrop phishing yang menargetkan investor Ape NFT.
Tim BAYC baru-baru ini mengeluarkan peringatan kepada investor terkait serangan yang dilakukan setelah peretas berhasil menyusup ke akun Instagram resmi mereka. Serangan itu terjadi akhir bulan lalu ketika penyerang berhasil mendapatkan akses tidak sah ke akun Instagram resmi BAYC.
Peretas kemudian menghubungi pengikut Instagram BAYC meminta mereka mengikuti tautan untuk menerima airdrop palsu. Tautan tersebut mengarah ke situs web penipuan di mana pengguna diminta untuk menautkan dompet MetaMask mereka. Mereka yang mengikuti petunjuk akhirnya menderita kerugian besar. Telah dilaporkan bahwa sekitar 100 NFT dicuri setelah peretasan pada akun Instagram BAYC.
Baca lebih lanjut:
Lucky Block – Kripto Rekomendasi Kami tahun 2022
- Platform Game Kripto Baru
- Ditampilkan di Forbes, Nasdaq.com, Yahoo Finance
- Kompetisi di Seluruh Dunia dengan Bermain untuk Mendapatkan Hadiah
- Token LBLOCK Naik 1000%+ Dari Prapenjualan
- Terdaftar di Pancakeswap, LBank
- Tiket Gratis untuk Undian Hadiah Jackpot untuk Pemegang
- Hadiah Penghasilan Pasif
- 10,000 NFT Dicetak pada 2022 – Sekarang di NFTLaunchpad.com
- Jackpot NFT $1 Juta pada Mei 2022
Cryptoassets adalah produk investasi tidak diatur yang sangat fluktuatif. Tidak ada perlindungan investor Inggris atau Uni Eropa.
Sumber: https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds