Kilka stron internetowych, w tym CoinGecko i Etherscan, padło ofiarą ataków mających na celu oszukanie użytkowników poprzez próby phishingu. Wydarzenie to miało miejsce w weekend i przypomina o konieczności zachowania czujności w naszym ekosystemie
Strony takie jak CoinGecko i Etherscan wykorzystywane do phishingu
W piątek wieczorem kilka stron internetowych zajmujących się analizą kryptowalut, takich jak CoinGecko czy Etherscan, padło ofiarą ataku phishingowego.
Oszukańcza reklama na tych platformach uruchamiała portfel MetaMask użytkowników, podobnie jak dzieje się to w przypadku odwiedzania zdecentralizowanej aplikacji finansowej (DeFi).
Potencjalne ofiary były następnie nakłaniane do podpisania złośliwej transakcji, co prowadziło je do przekonania, że wygrały nagrodę franczyzową Bored Ape Yatch Club (BAYC):
Alert bezpieczeństwa: Jeśli jesteś na stronie CoinGecko i dostajesz monit od Metamask, aby połączyć się z tą stroną, to jest to SCAM. Nie należy go podłączać. Badamy przyczynę tego problemu. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) 13 maja 2022
Dziura pochodziła z usług świadczonych przez firmę reklamową Coinzilla. W rzeczywistości atakujący bezpośrednio włączyłby swój kod do jednej z kampanii, aby wpłynąć na wszystkie strony, na których zostałby on wyemitowany. Według firmy, problem został zidentyfikowany i naprawiony w ciągu godziny:
„.
Pojedyncza kampania zawierająca fragment złośliwego kodu zdołała przejść nasze zautomatyzowane kontrole bezpieczeństwa. Działał przez niecałą godzinę, zanim nasz zespół go zatrzymał i zablokował konto.
Oczywiście nie chodziło o żadną nagrodę, ale raczej o autoryzację inteligentnego kontraktu, którego celem było opróżnienie cyfrowych portfeli ofiar, o czym świadczy kod przeanalizowany przez tego użytkownika Twittera:
Poniżej znajduje się kod, który został użyty w dzisiejszym ataku poprzez reklamy na stronach internetowych poświęconych kryptowalutom, takich jak @coingecko czy @etherscan
Napastnik chciał uzyskać zatwierdzenie tokenów lub dokonać wymiany poprzez DEX-y na swój adres (nie jest on zakodowany, ponieważ został pobrany z API) https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) 13 maja 2022
Dobre nawyki, o których warto pamiętać
Pomysłowość tej próby phishingu na CoinGecko i Etherscan przypomina o niebezpieczeństwach, z jakimi mogą się czasem spotkać inwestorzy w świecie kryptowalut. W tym przypadku atak miał na celu, jak to często bywa, manipulowanie emocjami celu, aby skłonić go do pośpiesznego działania.
W tym przypadku wykorzystano bardzo popularny świat BAYC. Jednak fakt, że MetaMask otworzył się w sytuacji, w której nie powinien był tego zrobić, może budzić nieufność. Gdyby było to zgodne z prawem, bez wątpienia różne zaangażowane podmioty ogłosiłyby tę wiadomość na swoich portalach społecznościowych.
Można również wykorzystać inne wektory ataku, w szczególności pocztę elektroniczną, jak pokazała niedawna kampania oszukańcza skierowana do posiadaczy portfeli sprzętowych Trezor.
Chociaż nie wiemy, czy w tym ataku były jakieś ofiary, to pokazuje on, że czujność i krytyczne myślenie mają ogromne znaczenie w świecie blockchain i kryptowalut.
