Ethereum'un (ETH) kaşifi Etherscan, kripto analiz hizmeti CoinGecko, portföy yönetimi uygulaması DexTools ve diğer Web3 altyapı hizmetleri saldırıya uğradı
Kripto dolandırıcıları alışılmadık bir tasarımla Web3 altyapı platformlarına saldırdı. Saldırganlar tek bir reklam aracını ele geçirerek binlerce cüzdandan token çalmayı başardı.
Kriptoda özgür “Maymunlar” yok
Bugün, 14 Mayıs 2022'de, önde gelen Ethereum kaşifi Etherscan, QuickSwap DeFi, CoinGecko analiz paneli, DexTool hub ve benzerinin de aralarında bulunduğu düzinelerce kripto para birimi web sitesi büyük bir kimlik avı saldırısıyla karşı karşıya kaldı.
??? Büyük Kimlik Avı Uyarısı ???
Saldırı şu anda karşı karşıya @sebnemziyagil @DEXToolsApp @kafadergisi ve daha fazlası, bir kriptoad ağı olan coinzilla'nın kullanımından kaynaklanmaktadır - daha fazlası aşağıdadır - Metamask'ınıza iletilen hiçbir isteği imzalamayın! Farkındalık için retweetleyin lütfen. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Mayıs 13, 2022
Web sitelerini ziyaret ederken kullanıcılardan, saklama dışı cüzdanları aracılığıyla bir işlemi yetkilendirmeleri istendi. Dolandırıcılar sahte bir NFT çekilişine katılmayı teklif etti.
Dolandırıcıların alanı, en pahalı, değiştirilemeyen token koleksiyonu olan Bored Apes Yacht Club'ın (BAYC) kimliğine büründü. Şu anda BAYC taban fiyatı 200,000 dolara yaklaşıyor ancak dolandırıcılar "maymunları" bedava teklif ediyor.
İlanlarım
Kripto meraklıları, saldırının popüler bir kripto merkezli reklam ağı olan Coinzilla aracılığıyla gerçekleştirildiğini ortaya çıkardı. Bu nedenle, güvenli olanlar yalnızca modern reklam engelleme hizmetlerinin kullanıcılarıydı.
Saldırı hafifletildi mi?
Aynı zamanda imzanın kendisi de kötü niyetli değildi; Kurbanlardan Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) veya Fantom (FTM) transferi için gerekli olan başka bir işlemi imzalamaları istendi.
Coinzilla ekibinin resmi açıklamasına göre saldırı, DeFi meraklıları tarafından ortaya çıktıktan sonra bir saatten kısa bir sürede hafifletildi:
Bir parça kötü amaçlı kod içeren tek bir kampanya, otomatik güvenlik kontrollerimizi geçmeyi başardı. Ekibimiz durdurup hesabı kilitlemeden önce bir saatten az bir süre çalıştı.
Böylelikle tüm kripto kullanıcıları artık güvende; kötü niyetli müdahale başarıyla azaltıldı.
Çalınan fonların kesin miktarı henüz değerlendirilmedi.
Kaynak: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened