Trang chủ / Tin tức 24h / Etherscan, CoinGecko cảnh báo chống lại các cuộc tấn công lừa đảo MetaMask đang diễn ra

Etherscan, CoinGecko cảnh báo chống lại các cuộc tấn công lừa đảo MetaMask đang diễn ra

Trong khi các cuộc điều tra đang được tiến hành, cuộc tấn công đang diễn ra trên các nền tảng tiền điện tử khác nhau có thể liên quan đến sự thỏa hiệp của Coinzilla, một công ty quảng cáo và tiếp thị.

Các nền tảng phân tích tiền điện tử phổ biến Etherscan và CoinGecko đã song song đưa ra cảnh báo chống lại một cuộc tấn công lừa đảo đang diễn ra trên nền tảng của họ. Các công ty đã bắt đầu điều tra vụ tấn công sau khi nhiều người dùng báo cáo các cửa sổ bật lên MetaMask bất thường nhắc người dùng kết nối ví tiền điện tử của họ với trang web. 

Dựa trên thông tin được tiết lộ bởi các công ty phân tích, cuộc tấn công lừa đảo mới nhất cố gắng truy cập vào tiền của người dùng bằng cách yêu cầu tích hợp ví tiền điện tử của họ qua MetaMask khi họ truy cập vào các trang web chính thức.

 

Etherscan tiết lộ thêm rằng những kẻ tấn công đã quản lý để hiển thị các cửa sổ bật lên lừa đảo thông qua tích hợp bên thứ ba và khuyên các nhà đầu tư không nên xác nhận bất kỳ giao dịch nào mà MetaMask yêu cầu.

Chỉ ra nguyên nhân có thể của cuộc tấn công, Noedel19, một thành viên của Crypto Twitter, đã kết nối các cuộc tấn công lừa đảo đang diễn ra với sự xâm phạm của Coinzilla, một công ty quảng cáo và tiếp thị, tuyên bố rằng “Bất kỳ trang web nào sử dụng Quảng cáo Coinzilla đều bị xâm phạm”.

Mã nguồn CoinZilla bị xâm phạm với liên kết lừa đảo. Nguồn: @ Noedel19

Ảnh chụp màn hình được chia sẻ bên dưới cho thấy cửa sổ bật lên tự động từ MetaMask yêu cầu kết nối với liên kết mô tả sai là cung cấp mã thông báo không thể thay thế (NFT) của Bored Ape Yacht Club (BAYC).

Trang web CoinGecko hiển thị cửa sổ bật lên MetaMask giả mạo. Nguồn: @ Noedel19

Đã có nhiều cảnh báo thêm cho độc giả về sự gia tăng của các trò lừa đảo qua airdrop theo chủ đề Ape , điều này càng được củng cố bởi những cảnh báo mới nhất do Etherscan và CoinGecko đưa ra.

Trong khi xác nhận chính thức từ Coinzilla vẫn đang được tiến hành, Noedel19 nghi ngờ rằng tất cả các công ty có tích hợp quảng cáo với Coinzilla vẫn có nguy cơ bị tấn công tương tự, trong đó người dùng của họ nhận được cửa sổ bật lên để tích hợp MetaMask.

Là một phương tiện chính để kiểm soát thiệt hại, Etherscan đã vô hiệu hóa việc tích hợp bên thứ ba bị xâm phạm trên trang web của mình.

Trong vòng vài giờ sau sự phát triển trên, Coinzilla đã tiết lộ rằng vấn đề đã được xác định và giải quyết, đồng thời làm rõ rằng các dịch vụ không bị xâm phạm:

“Một chiến dịch có chứa một đoạn mã độc hại đã vượt qua được các cuộc kiểm tra bảo mật tự động của chúng tôi. Nó chạy chưa đầy một giờ trước khi nhóm của chúng tôi dừng lại và khóa tài khoản ”.

Trong khi nhấn mạnh rằng không có nhà quảng cáo hoặc nhà xuất bản nào có lỗi, Coinzilla tiết lộ kế hoạch thực hiện cuộc tấn công, nêu rõ: 

“Một mã quảng cáo đã được chèn từ nguồn bên ngoài thông qua biểu ngữ HTML5. Chúng tôi sẽ hợp tác chặt chẽ với các nhà xuất bản của mình để cung cấp hỗ trợ cho những người dùng bị ảnh hưởng, xác định kẻ đứng sau cuộc tấn công và hành động theo đó. ”

Nhóm nghiên cứu đằng sau BAYC gần đây đã cảnh báo các nhà đầu tư về một cuộc tấn công sau khi tin tặc bị phát hiện xâm phạm tài khoản Instagram chính thức của họ.

 Tin tặc đã có thể truy cập vào tài khoản Instagram chính thức của BAYC. Các tin tặc sau đó đã liên hệ với những người theo dõi Instagram của BAYC và chia sẻ các liên kết đến airdrop giả mạo. 

Những người dùng kết nối ví MetaMask của họ với trang web lừa đảo sau đó đã bị rút hết Ape NFT của họ. Các báo cáo chưa được xác nhận cho thấy rằng khoảng 100 NFT đã bị đánh cắp trong cuộc tấn công lừa đảo.

Cùng chuyên mục