Tech

Etherscan, CoinGecko memperingatkan terhadap serangan phishing MetaMask yang sedang berlangsung

05/14/2022
Berita Bitcoin Ethereum

Platform analitik kripto populer Etherscan dan CoinGecko secara paralel telah mengeluarkan peringatan terhadap serangan phishing yang sedang berlangsung di platform mereka. Perusahaan mulai menyelidiki serangan tersebut setelah banyak pengguna melaporkan pop-up MetaMask yang tidak biasa yang mendorong pengguna untuk menghubungkan dompet kripto mereka ke situs web. 

Berdasarkan informasi yang diungkapkan oleh perusahaan analitik, serangan phishing terbaru mencoba untuk mendapatkan akses ke dana pengguna dengan meminta untuk mengintegrasikan dompet kripto mereka melalui MetaMask setelah mereka mengakses situs web resmi.

Etherscan lebih lanjut mengungkapkan bahwa penyerang telah berhasil menampilkan pop-up phishing melalui integrasi pihak ketiga dan menyarankan investor untuk menahan diri dari mengonfirmasi transaksi apa pun yang diminta oleh MetaMask.

Menunjuk kemungkinan penyebab serangan itu, @Noedel19, anggota Crypto Twitter, menghubungkan serangan phishing yang sedang berlangsung dengan kompromi Coinzilla, agen periklanan dan pemasaran, yang menyatakan bahwa “Situs web apa pun yang menggunakan Iklan Coinzilla dikompromikan.”

Gambar
Kode sumber CoinZilla dikompromikan dengan tautan phishing. Sumber: @Noedel19

Tangkapan layar yang dibagikan di bawah ini menunjukkan pop-up otomatis dari MetaMask yang meminta untuk terhubung dengan tautan yang secara keliru digambarkan sebagai penawaran non-fungible token (NFT) Bored Ape Yacht Club (BAYC).

Situs CoinGecko menampilkan pop-up MetaMask palsu. Sumber: @Noedel19

Pada 4 Mei, Cointelegraph lebih lanjut memperingatkan pembaca tentang meningkatnya penipuan phishing airdrop bertema kera, yang selanjutnya diperkuat oleh peringatan terbaru yang dikeluarkan oleh Etherscan dan CoinGecko.

Sementara konfirmasi resmi dari Coinzilla masih berlangsung, @Noedel19 mencurigai bahwa semua perusahaan yang memiliki integrasi iklan dengan Coinzilla tetap menghadapi risiko serangan serupa di mana pengguna mereka mendapatkan pop-up untuk integrasi MetaMask.

Sebagai sarana utama pengendalian kerusakan, Etherscan telah menonaktifkan integrasi pihak ketiga yang disusupi di situs webnya.

Dalam beberapa jam setelah pengembangan di atas, Coinzilla mengungkapkan kepada Cointelegraph bahwa masalah telah diidentifikasi dan diselesaikan, dan mengklarifikasi bahwa layanan tidak dikompromikan:

“Satu kampanye yang berisi sepotong kode berbahaya telah berhasil melewati pemeriksaan keamanan otomatis kami. Itu berjalan kurang dari satu jam sebelum tim kami menghentikannya dan mengunci akun.”

Sambil menyoroti bahwa tidak ada pengiklan atau penerbit yang bersalah, Coinzilla mengungkapkan rencana untuk melakukan serangan, dengan menyatakan: 

“Kode iklan dimasukkan dari sumber eksternal melalui spanduk HTML5. Kami akan bekerja sama erat dengan penerbit kami untuk menawarkan dukungan kepada pengguna yang terpengaruh, mengidentifikasi orang yang berada di balik serangan tersebut, dan bertindak sesuai dengan itu.

Terkait: NFT Bored Ape Yacht Club dicuri dalam serangan phishing Instagram

Tim di belakang BAYC baru-baru ini memperingatkan investor tentang serangan setelah peretas ditemukan melanggar akun Instagram resmi mereka.

Seperti yang dilaporkan Cointelegraph pada 25 April, peretas dapat memperoleh akses ke akun Instagram resmi BAYC. Peretas kemudian menghubungi pengikut Instagram BAYC dan membagikan tautan ke airdrop palsu. 

Pengguna yang menghubungkan dompet MetaMask mereka ke situs scam kemudian kehabisan NFT Ape mereka. Laporan belum dikonfirmasi menyarankan bahwa sekitar 100 NFT dicuri selama serangan phishing.