Několik webových stránek, včetně CoinGecko a Etherscan, se stalo obětí útoků, jejichž cílem bylo oklamat uživatele prostřednictvím pokusů o phishing. Událost se odehrála o víkendu a připomíná potřebu ostražitosti v našem ekosystému
Stránky jako CoinGecko a Etherscan slouží k phishingu
V pátek večer se několik webových stránek s analýzou kryptoměn, jako je CoinGecko nebo Etherscan, stalo obětí phishingového útoku.
Podvodná reklama na těchto platformách spustila uživatelům peněženku MetaMask, stejně jako se to stane při návštěvě decentralizované finanční aplikace (DeFi).
Potenciální oběti pak byly vyzvány k podpisu škodlivé transakce, která je vedla k domněnce, že vyhrály odměnu za franšízu Bored Ape Yatch Club (BAYC):
Bezpečnostní upozornění: Pokud jste na webových stránkách CoinGecko a váš Metamask vás vyzývá k připojení k této stránce, jedná se o podvod. Nepřipojujte ji. Zjišťujeme hlavní příčinu tohoto problému. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) 13. května 2022
Chyba pochází ze služeb poskytovaných reklamní společností Coinzilla. Útočník by totiž svůj kód přímo začlenil do jedné z kampaní, aby ovlivnil všechny weby, na kterých by byl vysílán. Podle společnosti byl problém identifikován a odstraněn během jedné hodiny:
„.
Jediná kampaň obsahující škodlivý kód prošla našimi automatickými bezpečnostními kontrolami. Běžel necelou hodinu, než ho náš tým zastavil a účet zablokoval.“
Zjevně nešlo o žádnou odměnu, ale o autorizaci chytrého kontraktu, jehož účelem bylo vyprázdnit digitální peněženky obětí, jak dokládá kód analyzovaný tímto uživatelem Twitteru:
Níže je uveden kód, který byl použit při dnešním útoku prostřednictvím reklam na kryptografických webových stránkách jako @coingecko nebo @etherscan
Útočník chtěl získat schválení tokenů nebo provést swapy prostřednictvím DEXů na jejich adresu (není natvrdo zadaná, protože byla stažena z API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) 13. května 2022
Dobré návyky, které je třeba mít na paměti
Důmyslnost tohoto pokusu o phishing na platformách CoinGecko a Etherscan je připomínkou nebezpečí, kterým mohou investoři ve světě kryptoměn někdy čelit. V tomto případě byl útok zaměřen, jak tomu často bývá, na manipulaci s emocemi cíle, aby ho přiměl jednat ve spěchu.
Zde byl použit velmi oblíbený svět BAYC. Nedůvěru však může vzbuzovat skutečnost, že společnost MetaMask se otevřela v situaci, kdy tak učinit neměla. Pokud by se jednalo o legitimní zprávu, nepochybně by ji jednotliví aktéři oznámili na svých vlastních sociálních sítích.
Lze využít i další vektory útoku, zejména e-mail, jak ukázala nedávná podvodná kampaň zaměřená na majitele hardwarové peněženky Trezor.
Nevíme sice, zda se tento útok stal obětí, ale ukazuje, že ve světě blockchainu a kryptoměn jsou ostražitost a kritické myšlení nesmírně důležité.
