Всплывающее окно фишинг-атаки нацелено на пользователей MetaMask, посещающих популярные крипто-сайты

Вредоносное всплывающее объявление, появившееся на нескольких криптосайтах в пятницу Изображение: CoinGecko

Как будто эта неделя была недостаточно плохой для многих владельцев криптовалют, когда стабильные монеты рухнули, а Coinbase вышла из строя в особенно неподходящее время, теперь, как сообщается, они стали мишенью новой фишинг-атаки. Как сообщают CoinDesk и The Block Crypto, сайты, включая Etherscan, CoinGecko и DexTools, предупредили пользователей о том, что им известно о подозрительных всплывающих окнах, появляющихся у посетителей, и посоветовали им не подтверждать какие-либо транзакции на основе всплывающих окон.

Как и многие недавние фишинговые атаки, эта, похоже, обещала ссылку на проект Bored Ape Yacht Club с логотипом ape skull и (теперь отключенным) nftapes.выиграйте домен. Это побудило пользователей подключить свои кошельки MetaMask (программный криптовалютный кошелек, который обеспечивает доступ с вашего телефона или через расширение браузера) для использования на сайте, и поскольку он появлялся на доменах, которым многие люди доверяют и используют каждый день, они, возможно, купились на него и предоставили ему доступ.

В ноябре прошлого года охранная компания Check Point Research выявила фишинговую атаку, в которой использовалась реклама Google, которая либо пыталась украсть чьи-то учетные данные, либо обманом заставить их войти в кошелек злоумышленника, чтобы он получал любые транзакции, которые они пытались совершить. В феврале фишинговая атака украла NFT у пользователей OpenSea на сумму 1,7 миллиона долларов, в то время как более поздняя попытка через Discord принесла токенов всего на 18 000 долларов.

Etherscan заявила, что на данный момент отключила сторонние интеграции. Твит от CoinGecko идентифицировал источник вредоносного всплывающего окна как Coinzilla, отраслевую рекламную сеть, которая сообщила клиентам, что может предоставлять более 1 миллиарда показов в месяц на более чем 600 авторитетных сайтах, популярных среди крипто-энтузиастов.

Оцените статью
Добавить комментарии
Всплывающее окно фишинг-атаки нацелено на пользователей MetaMask, посещающих популярные крипто-сайты
курица в арбузе
Курица в арбузе