Etherscan и CoinGecko страдают от фишинговой атаки – пользователям следует быть осторожными
Веб-сайты криптоданных Etherscan, CoinGecko, DeFi Pulse и другие сообщили о случаях появления вредоносного всплывающего окна, предлагающего пользователям подключить свои кошельки MetaMask.
On Май 14Многие популярные сайты криптостатистики одновременно предупреждали пользователей о том, что их платформы подвергаются фишинговым атакам, и советовали пользователям не нажимать на отображаемые странные ссылки.
Фишинговая атака, судя по всему, исходит из домена с именем Яхт-клуб Bored Ape логотип на нем. На момент публикации сайт, связанный с доменом, выглядел неработающим. Проверка WHOIS показала, что домен был зарегистрирован примерно по адресу 3 вечера по восточному.
«Мы расследуем основную причину этой атаки, чтобы исправить ее как можно скорее», CoinGecko основатель Бобби Онг сказал.
«Ситуация, скорее всего, вызвана вредоносным рекламным скриптом Coinzilla, крипторекламной сети — сейчас мы отключили его», — сказал Онг. «Мы продолжаем следить за ситуацией». CoinGecko опубликовал твит, в котором объявил:
декстулс, еще один популярный сайт по отслеживанию криптовалют, также пострадал и заявил, что уязвимость возникла из-за платформы рекламы криптовалют под названием Coinzilla.
Позже CoinGecko также подтвердил, что уязвимость исходила со стороны Coinzilla.
Фишинг-атаки — это методы выдачи себя за крупные криптовалютные проекты, в которых доверчивых пользователей просят предоставить конфиденциальную информацию, такую как адреса электронной почты, адреса кошельков и закрытые ключи, в обмен на какое-то вознаграждение. Однако после того, как пользователь отправит информацию, хакер быстро воспользуется ею для извлечения денег из кошелька пользователя.
Этот метод атаки становится популярным в последнее время, когда в сети появляется большое количество новых пользователей криптовалюты. NFT волну, не до конца осознавая опасности, таящиеся в процессе использования криптокошельков. НФТ Яхт-клуб Bored Ape проект в последнее время неоднократно подвергался взлому Discord, Instagramи фальшивые веб-сайты, призывающие доверчивых пользователей отправлять NFT-коды на фальшивые веб-сайты для получения новых APE или токены NFT, только чтобы потерять свои инвестиции.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Гарольд
Новости CoinCu