Etherscan 对正在进行的网络钓鱼攻击发出了警告,Coingecko 也发出了警告,因此目前正在对与 Coinzilla(广告和营销机构)的妥协相关的平台进行调查,所以让我们今天在我们的网站中阅读更多内容 最新的加密货币新闻。
流行的分析平台 Etherscan 和 CoinGecko 发布了针对其平台上正在进行的网络钓鱼攻击的警报,在用户报告异常的 MetaMask 弹出窗口提示用户将钱包连接到网站后,两家公司开始调查此次攻击。根据这些公司提供的信息,最新的网络钓鱼攻击试图在用户访问网站后通过 MetaMask 请求集成钱包,从而获取用户的资金。 Etherscan 透露,攻击者设法通过第三方集成显示网络钓鱼弹出窗口,并建议投资者不要确认 MetaMask 要求的交易。
我们已收到通过第三方集成发出网络钓鱼弹出窗口的报告,目前正在调查。
请注意不要确认网站上弹出的任何交易。
— 以太扫描(@etherscan) 2022 年 5 月 13 日
在谈到攻击的原因时,Twitter 的一名成员将网络钓鱼攻击与广告营销机构 Coinzilla 的入侵联系起来,该机构表示“任何使用这些广告的网站都受到了入侵”。屏幕截图显示 MetaMask 弹出一个窗口,要求连接错误描述为的链接 无聊猿游艇俱乐部 NFT 产品。这些报告进一步警告读者,以 Ape 为主题的空投网络钓鱼骗局有所增加,CoinGecko 和 Etherscan 发布的最新警告进一步强化了这一骗局。
安全警报:如果您访问 CoinGecko 网站,并且 Metamask 提示您连接到该网站,则这是一个诈骗。不要连接它。我们正在调查此问题的根本原因。 pic.twitter.com/7vPfTAjtiU
-CoinGecko(@coingecko) 2022 年 5 月 13 日
虽然 Coinzilla 的官方确认正在进行中,但该 Twitter 用户怀疑所有拥有 Coinzilla 广告集成的公司仍然面临类似攻击的风险,而他们的用户会从 MetaMask 集成中收到弹出窗口。作为损害控制的主要手段,Etherscan 禁用了网站上受损的第三方集成。在发现黑客入侵 Instagram 账户后,BAYC 背后的团队向投资者发出了有关此次攻击的警告。黑客还访问了 bAYC 的官方 Instagram 帐户,然后联系 Instagram 粉丝并分享了虚假空投的链接。将 MetaMask 钱包连接到 sam 网站的用户的 APE NFT 被耗尽,但报告显示,大约 100 个 NFT 在网络钓鱼攻击中被盗。
今天没有薄荷糖。 看起来 BAYC Instagram 被黑了。 不要铸造任何东西、点击链接或将你的钱包链接到任何东西。
- 无聊的猿游艇俱乐部(@BoredApeYC) 2022 年 4 月 25 日