Popüler kripto analiz platformları Etherscan ve CoinGecko, platformlarında devam eden bir kimlik avı saldırısına karşı paralel olarak bir uyarı yayınladı. Firmalar, çok sayıda kullanıcının, kullanıcıları kripto cüzdanlarını web sitesine bağlamalarını isteyen olağandışı MetaMask açılır pencerelerini bildirmesinin ardından saldırıyı araştırmaya başladı.
Analitik firmaları tarafından açıklanan bilgilere dayanarak, en son kimlik avı saldırısı, resmi web sitelerine eriştiklerinde kripto cüzdanlarını MetaMask aracılığıyla entegre etmelerini talep ederek kullanıcıların fonlarına erişmeye çalışır.
Güvenlik Uyarısı: CoinGecko web sitesindeyseniz ve Metamask'ınız tarafından bu siteye bağlanmanız isteniyorsa, bu bir ALDATMACA'dır. Bağlamayın. Bu sorunun temel nedenini araştırıyoruz. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Mayıs 13, 2022
Etherscan ayrıca, saldırganların üçüncü taraf entegrasyonu yoluyla kimlik avı pop-up'ları göstermeyi başardığını ve yatırımcılara MetaMask tarafından talep edilen herhangi bir işlemi onaylamaktan kaçınmalarını tavsiye ettiğini açıkladı.
3. taraf entegrasyonu yoluyla kimlik avı açılır pencereleri raporları aldık ve şu anda araştırıyoruz.
Lütfen web sitesinde açılan herhangi bir işlemi onaylamamaya dikkat edin.
— Etherscan (@eterscan) Mayıs 13, 2022
Crypto Twitter'ın bir üyesi olan @Noedel19, saldırının olası nedenine işaret ederek, devam eden kimlik avı saldırılarını bir reklam ve pazarlama ajansı olan Coinzilla'nın ele geçirilmesine bağladı ve "Coinzilla Reklamlarını kullanan herhangi bir web sitesinin güvenliğinin ihlal edildiğini" belirtti.
Aşağıda paylaşılan ekran görüntüleri, MetaMask'tan, yanlış bir şekilde Bored Ape Yacht Club'ın (BAYC) takas edilemez token (NFT) teklifi olarak gösterilen bağlantıyla bağlantı kurmayı isteyen otomatik açılır penceresini göstermektedir.
4 Mayıs'ta Cointelegraph, okuyucuları Maymun temalı airdrop kimlik avı dolandırıcılıklarında artışBu, Etherscan ve CoinGecko tarafından yayınlanan son uyarılarla daha da pekiştirildi.
Coinzilla'dan resmi bir onay hala devam ederken, @Noedel19, Coinzilla ile reklam entegrasyonuna sahip tüm şirketlerin, kullanıcılarının MetaMask entegrasyonu için pop-up'lar aldığı benzer saldırılar riski altında kaldığından şüpheleniyor.
Etherscan, birincil hasar kontrolü aracı olarak, web sitesinde güvenliği ihlal edilmiş üçüncü taraf entegrasyonunu devre dışı bıraktı.
Yukarıdaki gelişmeden birkaç saat sonra Coinzilla, Cointelegraph'a sorunun belirlendiğini ve çözüldüğünü açıkladı ve hizmetlerin güvenliğinin ihlal edilmediğini açıkladı:
“Bir parça kötü amaçlı kod içeren tek bir kampanya, otomatik güvenlik kontrollerimizi geçmeyi başardı. Ekibimiz onu durdurup hesabı kilitlemeden önce bir saatten az çalıştı.”
Coinzilla, hiçbir reklamverenin veya yayıncının hatalı olmadığını vurgularken, saldırıya geçme planlarını açıkladı ve şunları söyledi:
“Harici bir kaynaktan bir HTML5 banner aracılığıyla bir reklam kodu eklendi. Etkilenen kullanıcılara destek sunmak, saldırının arkasındaki kişiyi belirlemek ve buna göre hareket etmek için yayıncılarımızla yakın bir şekilde çalışacağız.
İlgili: Bored Ape Yacht Club NFT'leri Instagram kimlik avı saldırısında çalındı
BAYC'nin arkasındaki ekip, kısa süre önce, bilgisayar korsanlarının resmi Instagram hesaplarını ihlal ettiği tespit edildikten sonra yatırımcıları bir saldırı konusunda uyardı.
Bugün nane işi yok. BAYC Instagram hacklenmiş gibi görünüyor. Hiçbir şey basmayın, bağlantıları tıklamayın veya cüzdanınızı herhangi bir şeye bağlamayın.
— Bored Ape Yat Kulübü (@BoredApeYC) 25 Nisan 2022
Cointelegraph'ın 25 Nisan'da bildirdiği gibi, bilgisayar korsanları BAYC'nin resmi Instagram hesabına erişmeyi başardı. Bilgisayar korsanları daha sonra BAYC'nin Instagram takipçileriyle iletişime geçti ve sahte airdrop'ların bağlantılarını paylaştı.
MetaMask cüzdanlarını dolandırıcı web sitesine bağlayan kullanıcılar daha sonra Ape NFT'lerinden kurtuldu. Onaylanmamış raporlar önermek kimlik avı saldırısı sırasında yaklaşık 100 NFT çalındı.
Kaynak: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks