Soruşturmalar sürerken, birkaç kripto platformuna yapılan sürekli saldırı, bir dijital pazarlama ve reklam firması olan Coinzilla'nın hacklenmesiyle bağlantılı olabilir.
İki popüler kripto analiz platformu olan Etherscan ve CoinGecko, platformlarında devam eden bir kimlik avı saldırısı hakkında uyarılar yayınladı.
Kimlik avı saldırısı, kullanıcıların fonlarına erişmeye çalışır:
Analitik firmaları tarafından sağlanan verilere göre, en son kimlik avı saldırısı, kullanıcıların resmi web sitelerini ziyaret ettiklerinde kripto cüzdanlarını MetaMask aracılığıyla entegre etmelerini talep ederek fonlarına erişmeye çalışıyor.
Çok sayıda kullanıcı, kripto cüzdanlarını web sitesine bağlamaya çağıran olağandışı MetaMask açılır pencerelerini bildirdikten sonra, şirketler saldırıyı araştırmaya başladı.
Etherscan ayrıca saldırganların kimlik avı açılır pencerelerini görüntülemek için üçüncü taraf entegrasyonunu kullandığını açıkladı ve yatırımcıları MetaMask tarafından talep edilen herhangi bir işlemi onaylamaktan kaçınmaları konusunda uyardı.
Crypto Twitter kullanıcısı @Noedel19, devam eden kimlik avı saldırılarını bir reklam ve pazarlama sağlayıcısı olan Coinzilla ile ilişkilendirerek, “Coinzilla Reklamlarını kullanan herhangi bir web sitesi etkilenir” dedi.
Aşağıdaki ekran görüntüleri, Bored Ape Yacht Club'dan (BAYC) sahte olmayan bir belirteç (NFT) teklifi olduğunu yanlış bir şekilde iddia eden bir bağlantıyla bağlantı kurmanızı isteyen MetaMask'tan otomatik bir açılır pencereyi göstermektedir.
Kripto, kimlik avı saldırılarına karşı hala savunmasız
Coinzilla'dan resmi onay hala beklemedeyken, @Noedel19, Coinzilla reklam entegrasyonuna sahip tüm kuruluşların, kullanıcılarının MetaMask entegrasyonu talep eden pop-up'larla patlatıldığı benzer saldırılara karşı hala savunmasız olduğuna inanıyor.
Etherscan, sertlik değerlerinin kilit stratejisi olarak web sitesinde güvenliği ihlal edilmiş üçüncü taraf entegrasyonunu durdurdu.
Coinzilla, yukarıdaki gelişmeden birkaç saat sonra bir platforma sorunun tespit edilip düzeltildiğini ve hizmetlerin tehlikeye atılmadığını bildirdi:
"Otomatik güvenlik kontrollerimiz, kötü amaçlı kod içeren tek bir reklamı geçebildi. Ekibimiz, bir saatten daha kısa bir süre çalıştıktan sonra onu durdurdu ve hesabı kilitledi.”
25 Nisan'da kripto tabanlı platform, bilgisayar korsanlarının BAYC'nin resmi Instagram hesabına erişim kazandığını iddia etti. Bilgisayar korsanları daha sonra BAYC'nin Instagram takipçilerine sahte airdrop URL'leri ile e-posta gönderdi.
MetaMask cüzdanlarını dolandırıcı web sitesine bağlayan kullanıcıların Ape NFT'leri tükendi. Doğrulanmayan raporlara göre, kimlik avı saldırısı yaklaşık 100 NFT'nin çalınmasıyla sonuçlandı.
AYRICA OKUYUN: Bir Dolandırıcılığa Kandırılmak İstemiyorsanız, LUNA ve UST Yatırımcılarına Dikkatli Olun
Andrew, mezuniyet sonrası kripto para birimlerine olan ilgisini geliştiren bir blok zinciri geliştiricisidir. Ayrıntıların keskin bir gözlemcisidir ve bir geliştirici olmakla birlikte yazma tutkusunu paylaşır. Blockchain hakkındaki arka uç bilgisi, yazılarına benzersiz bir bakış açısı kazandırmasına yardımcı oluyor.
Kaynak: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/