Tech

Etherscan ve CoinGecko, devam eden MetaMask kimlik avı saldırılarına karşı uyardı

05/14/2022
Bitcoin Ethereum Haberleri

Popüler kripto analiz platformları Etherscan ve CoinGecko, platformlarında devam eden bir kimlik avı saldırısına karşı paralel olarak bir uyarı yayınladı. Firmalar, çok sayıda kullanıcının, kullanıcıları kripto cüzdanlarını web sitesine bağlamalarını isteyen olağandışı MetaMask açılır pencerelerini bildirmesinin ardından saldırıyı araştırmaya başladı. 

Analitik firmaları tarafından açıklanan bilgilere dayanarak, en son kimlik avı saldırısı, resmi web sitelerine eriştiklerinde kripto cüzdanlarını MetaMask aracılığıyla entegre etmelerini talep ederek kullanıcıların fonlarına erişmeye çalışır.

Etherscan ayrıca, saldırganların üçüncü taraf entegrasyonu yoluyla kimlik avı pop-up'ları göstermeyi başardığını ve yatırımcılara MetaMask tarafından talep edilen herhangi bir işlemi onaylamaktan kaçınmalarını tavsiye ettiğini açıkladı.

Crypto Twitter'ın bir üyesi olan @Noedel19, saldırının olası nedenine işaret ederek, devam eden kimlik avı saldırılarını bir reklam ve pazarlama ajansı olan Coinzilla'nın ele geçirilmesine bağladı ve "Coinzilla Reklamlarını kullanan herhangi bir web sitesinin güvenliğinin ihlal edildiğini" belirtti.

Resim
Kimlik avı bağlantısıyla tehlikeye atılmış CoinZilla kaynak kodu. Kaynak: @Noedel19

Aşağıda paylaşılan ekran görüntüleri, MetaMask'tan, yanlış bir şekilde Bored Ape Yacht Club'ın (BAYC) takas edilemez token (NFT) teklifi olarak gösterilen bağlantıyla bağlantı kurmayı isteyen otomatik açılır penceresini göstermektedir.

Sahte MetaMask açılır penceresini gösteren CoinGecko web sitesi. Kaynak: @Noedel19

4 Mayıs'ta Cointelegraph, okuyucuları Maymun temalı airdrop kimlik avı dolandırıcılıklarında artışBu, Etherscan ve CoinGecko tarafından yayınlanan son uyarılarla daha da pekiştirildi.

Coinzilla'dan resmi bir onay hala devam ederken, @Noedel19, Coinzilla ile reklam entegrasyonuna sahip tüm şirketlerin, kullanıcılarının MetaMask entegrasyonu için pop-up'lar aldığı benzer saldırılar riski altında kaldığından şüpheleniyor.

Etherscan, birincil hasar kontrolü aracı olarak, web sitesinde güvenliği ihlal edilmiş üçüncü taraf entegrasyonunu devre dışı bıraktı.

Yukarıdaki gelişmeden birkaç saat sonra Coinzilla, Cointelegraph'a sorunun belirlendiğini ve çözüldüğünü açıkladı ve hizmetlerin güvenliğinin ihlal edilmediğini açıkladı:

“Bir parça kötü amaçlı kod içeren tek bir kampanya, otomatik güvenlik kontrollerimizi geçmeyi başardı. Ekibimiz onu durdurup hesabı kilitlemeden önce bir saatten az çalıştı.”

Coinzilla, hiçbir reklamverenin veya yayıncının hatalı olmadığını vurgularken, saldırıya geçme planlarını açıkladı ve şunları söyledi: 

“Harici bir kaynaktan bir HTML5 banner aracılığıyla bir reklam kodu eklendi. Etkilenen kullanıcılara destek sunmak, saldırının arkasındaki kişiyi belirlemek ve buna göre hareket etmek için yayıncılarımızla yakın bir şekilde çalışacağız.

İlgili: Bored Ape Yacht Club NFT'leri Instagram kimlik avı saldırısında çalındı

BAYC'nin arkasındaki ekip, kısa süre önce, bilgisayar korsanlarının resmi Instagram hesaplarını ihlal ettiği tespit edildikten sonra yatırımcıları bir saldırı konusunda uyardı.

Cointelegraph'ın 25 Nisan'da bildirdiği gibi, bilgisayar korsanları BAYC'nin resmi Instagram hesabına erişmeyi başardı. Bilgisayar korsanları daha sonra BAYC'nin Instagram takipçileriyle iletişime geçti ve sahte airdrop'ların bağlantılarını paylaştı. 

MetaMask cüzdanlarını dolandırıcı web sitesine bağlayan kullanıcılar daha sonra Ape NFT'lerinden kurtuldu. Onaylanmamış raporlar önermek kimlik avı saldırısı sırasında yaklaşık 100 NFT çalındı.