包括CoinGecko和Etherscan在内的一些网站遭受了旨在通过网络钓鱼欺骗用户的攻击。该事件发生在周末,提醒人们需要对我们的生态系统保持警惕
。
像CoinGecko和Etherscan这样的网站被用于钓鱼
周五晚上,CoinGecko或Etherscan等几个加密货币分析网站成为网络钓鱼攻击的受害者。
这些平台上的欺诈性广告启动了用户的MetaMask钱包,与访问去中心化金融应用(DeFi)时的情况相同。
然后,潜在的受害者被提示签署一项恶意交易,导致他们相信自己赢得了无聊的猿猴俱乐部(BAYC)的特许权奖励:
。
安全警报:如果你在CoinGecko网站上,并被你的Metamask提示连接到这个网站,这就是一个骗局。不要连接它。我们正在调查这个问题的根本原因。pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) May 13, 2022
漏洞来自广告公司Coinzilla提供的服务。事实上,攻击者会直接将他的代码整合到其中一个活动中,以便影响到它将被广播的所有网站。据该公司称,该问题在一小时内被发现并修复:
“。
一个包含恶意代码的单一活动设法通过了我们的自动安全检查。它运行了不到一个小时,我们的团队就阻止了它,并锁定了账户。”
显然,这不是为了任何奖励,而是为了授权一个智能合约,其目的是清空受害者的数字钱包,这个Twitter用户分析的代码证明了这一点:
。
以下是在今天的攻击中通过加密网站的广告使用的代码,如@coingecko或@etherscan。
攻击者想通过DEXs获得代币批准或执行交换,以获得他们的地址(这不是硬编码,因为它是从API中提取的)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev(@FrankResearcher) May 13, 2022
要记住的好习惯
。
对CoinGecko和Etherscan的这一钓鱼企图的独创性提醒我们,加密货币世界的投资者有时可能面临危险。在这种情况下,攻击的目的,就像它经常做的那样,是为了操纵目标的情绪,以使他们仓促行事。
这里,使用了非常流行的BAYC世界。然而,MetaMask在不应该这样做的情况下开张,这可能叫人不信任。如果这是合法的,毫无疑问,各有关方面会在他们自己的社交网络上宣布这一消息。
其他攻击媒介也可以被使用,特别是电子邮件,最近针对Trezor硬件钱包所有者的欺诈活动就证明了这一点。
虽然我们不知道这次攻击中是否有任何受害者,但它确实表明,在区块链和加密货币的世界里,警惕和批判性思维是最重要的。
