أثناء التحقيقات جارية ، يمكن ربط الهجوم المستمر على العديد من منصات التشفير باختراق Coinzilla ، وهي شركة تسويق وإعلان رقمي.
أصدرت كل من Etherscan و CoinGecko ، وهما منصتان شائعتان لتحليلات التشفير ، تنبيهات حول هجوم التصيد المستمر على منصتيهما.
يحاول هجوم التصيد الاحتيالي الوصول إلى أموال المستخدمين عن طريق-
وفقًا للبيانات التي قدمتها شركات التحليلات ، يحاول أحدث هجوم تصيد احتيالي الوصول إلى أموال المستخدمين من خلال مطالبتهم بدمج محافظهم المشفرة عبر MetaMask بمجرد زيارتهم للمواقع الرسمية.
بعد أن أبلغ العديد من المستخدمين عن ظهور نوافذ منبثقة غير عادية في MetaMask تحثهم على ربط محافظهم المشفرة بالموقع ، بدأت الشركات في التحقيق في الهجوم.
كشفت Etherscan أيضًا أن المهاجمين استخدموا تكامل طرف ثالث لعرض النوافذ المنبثقة للتصيد ، وحذر المستثمرين من تجنب تأكيد أي معاملات تطلبها MetaMask.
قال مستخدم Crypto Twitter @ Noedel19: "يتأثر أي موقع ويب يستخدم إعلانات Coinzilla" ، وربط هجمات التصيد الاحتيالي المستمرة بخرق Coinzilla ، وهو مزود للإعلان والتسويق.
توضح لقطات الشاشة أدناه نافذة منبثقة آلية من MetaMask تحثك على الاتصال برابط يدعي خطأً أنه رمز غير قابل للاستبدال (NFT) من Bored Ape Yacht Club (BAYC).
لا يزال التشفير عرضة لهجمات التصيد الاحتيالي
في حين أن التأكيد الرسمي من Coinzilla لا يزال معلقًا ، يعتقد @ Noedel19 أن جميع المؤسسات التي تحتوي على تكامل إعلان Coinzilla لا تزال عرضة لهجمات مماثلة حيث يتعرض مستخدموها للنوافذ المنبثقة التي تطلب تكامل MetaMask.
توقفت Etherscan عن تكامل الطرف الثالث المخترق على موقعها على الإنترنت كاستراتيجية رئيسية لقيم الصلابة.
أبلغت Coinzilla المنصة في غضون ساعات من التطوير أعلاه أنه تم اكتشاف المشكلة وإصلاحها ، وأن الخدمات لم يتم اختراقها:
"تمكنت الفحوصات الأمنية التلقائية التي أجريناها من تمرير إعلان واحد بشفرة ضارة. أوقفه فريقنا وأغلق الحساب بعد تشغيله لأقل من ساعة ".
في 25 أبريل ، ادعت المنصة القائمة على التشفير أن المتسللين تمكنوا من الوصول إلى حساب Instagram الرسمي لشركة BAYC. ثم أرسل المتسللون عبر البريد الإلكتروني متابعي BAYC على Instagram بعناوين URL وهمية.
كان المستخدمون الذين ربطوا محافظ MetaMask الخاصة بهم بموقع الاحتيال قد استنفدوا NFTs الخاصة بهم من Ape. وفقًا لتقارير غير مؤكدة ، أدى هجوم التصيد الاحتيالي إلى سرقة ما يقرب من 100 NFTs.
اقرأ أيضا: كن حذرًا مع مستثمري LUNA و UST إذا كنت لا تريد أن يتم إقناعك بالاحتيال
أندرو هو مطور blockchain طور اهتمامه بالعملات المشفرة أثناء تخرجه. إنه مراقب شديد التفاصيل ويشاركه شغفه بالكتابة إلى جانب كونه مطورًا. تساعده معرفته الخلفية حول blockchain على إعطاء منظور فريد لكتاباته
المصدر: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/