Các nền tảng phân tích tiền điện tử phổ biến Etherscan và CoinGecko đã đồng thời đưa ra cảnh báo chống lại một cuộc tấn công lừa đảo đang diễn ra trên nền tảng của họ. Các công ty bắt đầu điều tra vụ tấn công sau khi nhiều người dùng báo cáo cửa sổ bật lên MetaMask bất thường nhắc người dùng kết nối ví tiền điện tử của họ với trang web.
Dựa trên thông tin được tiết lộ bởi các công ty phân tích, cuộc tấn công lừa đảo mới nhất cố gắng giành quyền truy cập vào tiền của người dùng bằng cách yêu cầu tích hợp ví tiền điện tử của họ thông qua MetaMask sau khi họ truy cập các trang web chính thức.
Cảnh báo bảo mật: Nếu bạn đang truy cập trang web CoinGecko và bạn được Metamask nhắc kết nối với trang web này, thì đây là một LỪA ĐẢO. Đừng kết nối nó. Chúng tôi đang điều tra nguyên nhân gốc rễ của vấn đề này.pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko)13 Tháng Năm, 2022
Etherscan tiết lộ thêm rằng những kẻ tấn công đã quản lý để hiển thị các cửa sổ bật lên lừa đảo thông qua tích hợp của bên thứ ba và khuyên các nhà đầu tư không nên xác nhận bất kỳ giao dịch nào do MetaMask yêu cầu.
Chúng tôi đã nhận được báo cáo về các cửa sổ bật lên lừa đảo thông qua tích hợp bên thứ 3 và hiện đang điều tra.
– “Etherscan” (@etherscan)13 Tháng Năm, 2022
Hãy cẩn thận không xác nhận bất kỳ giao dịch nào xuất hiện trên trang web.
Chỉ ra nguyên nhân có thể của cuộc tấn công, @Noedel19, một thành viên của Crypto Twitter, đã kết nối các cuộc tấn công lừa đảo đang diễn ra với sự xâm phạm của Coinzilla, một công ty quảng cáo và tiếp thị, nói rằng “Bất kỳ trang web nào sử dụng Quảng cáo Coinzilla đều bị xâm phạm.”
Ảnh chụp màn hình được chia sẻ bên dưới hiển thị cửa sổ bật lên tự động từ MetaMask yêu cầu kết nối với liên kết mô tả sai là cung cấp mã thông báo không thể thay thế (NFT) của Bored Ape Yacht Club (BAYC).
Vào ngày 4 tháng 5, Cointelegraph tiếp tục cảnh báo độc giả vềgia tăng lừa đảo airdrop theo chủ đề Ape , điều này càng được củng cố bởi các cảnh báo mới nhất do Etherscan và CoinGecko đưa ra.
Mặc dù xác nhận chính thức từ Coinzilla vẫn đang được tiến hành, @Noedel19 nghi ngờ rằng tất cả các công ty có tích hợp quảng cáo với Coinzilla vẫn có nguy cơ bị tấn công tương tự trong đó người dùng của họ nhận được cửa sổ bật lên để tích hợp MetaMask.
Là phương tiện kiểm soát thiệt hại chính, Etherscan đã vô hiệu hóa tích hợp bên thứ ba bị xâm phạm trên trang web của mình.
Coinzilla vẫn chưa trả lời yêu cầu bình luận của Cointelegraph.
Có liên quan:Bored Ape Yacht Club NFT bị đánh cắp trong cuộc tấn công lừa đảo trên Instagram
Nhóm đằng sau BAYC gần đây đã cảnh báo các nhà đầu tư về một cuộc tấn công sau khi tin tặc bị phát hiện xâm phạm tài khoản Instagram chính thức của họ.
Không có bạc hà đang diễn ra ngày hôm nay. Có vẻ như Instagram của BAYC đã bị hack. Không đúc bất cứ thứ gì, nhấp vào liên kết hoặc liên kết ví của bạn với bất cứ thứ gì.
– Câu lạc bộ du thuyền Ape nhàm chán (@BoredApeYC)25 Tháng Tư, 2022
Như Cointelegraph đã báo cáo vào ngày 25 tháng 4, tin tặc đã có thể truy cập vào tài khoản Instagram chính thức của BAYC. Sau đó, tin tặc đã liên hệ với những người theo dõi Instagram của BAYC và chia sẻ liên kết đến các airdrop giả mạo.
Những người dùng đã kết nối ví MetaMask của họ với trang web lừa đảo sau đó đã bị rút sạch Ape NFT của họ. báo cáo chưa được xác nhậngợi ý rằng khoảng 100 NFT đã bị đánh cắp trong cuộc tấn công lừa đảo.
Các cơ quan quản lý toàn cầu, bao gồm cả SEC của Thái Lan, nhắm mục tiêu vào các quảng cáo tiền điện tử lừa đảo, thực hiện các hướng dẫn nghiêm ngặt để bảo vệ nhà đầu tư và ngăn chặn các hoạt động lừa đảo.
WeiliangBlend là nền tảng cho vay NFT lớn nhất, thống trị thị trường với 92,9% thị phần, với khối lượng cho vay hàng tháng là 562,33 triệu USD vào tháng 3 năm 2024.
JinseFinanceNhững kẻ lừa đảo tiền điện tử thực hiện vụ cướp trị giá 58 triệu đô la thông qua các chiến dịch lừa đảo trên quảng cáo Google và X, sử dụng 'Công cụ rút ví' và trốn tránh bị phát hiện bằng các thủ thuật nhắm mục tiêu và chuyển hướng theo khu vực.
Hui XinBắt đầu từ ngày 29 tháng 1 năm 2024, Google sẽ triển khai các chính sách quảng cáo cập nhật cho ngành tiền điện tử. Lấy Đài Loan làm ví dụ, các nhà quảng cáo sẽ cần có sự cho phép của Ủy ban Giám sát Tài chính Đài Loan để đặt quảng cáo.
OliveJinseFinanceNền tảng dữ liệu tiền điện tử có kế hoạch tích hợp các điểm cuối mới vào API dữ liệu tiền điện tử vào quý 2 năm 2024, bao gồm nhiều khía cạnh khác nhau của dữ liệu NFT trên các nền tảng chính.
DavinTháng 1 năm 2023 là tháng tồi tệ thứ hai đối với tình trạng sa thải tiền điện tử khi một làn sóng dư thừa mới tấn công ngành, với 2.806 người mất việc làm.
decryptHợp nhất ETH sắp tới vẫn là một sự kiện rất được mong đợi và thổi phồng trong không gian tiền điện tử.
BitcoinistCác quy tắc mới, có hiệu lực trong tuần này, yêu cầu các nhà khai thác tiền điện tử hiển thị cảnh báo rủi ro rõ ràng trên quảng cáo và cấm đưa thông tin sai lệch hoặc phóng đại về các công ty.
CoindeskMặc dù CoinMarketCap đã được Binance mua lại trong mùa đông tiền điện tử sau năm 2017, nhưng thị trường gấu hiện tại không phải là thời điểm thích hợp để bán CoinGecko, COO của nó cho biết.
Cointelegraph