Die beliebten Kryptoanalyseplattformen Etherscan und CoinGecko haben parallel eine Warnung vor einem laufenden Phishing-Angriff auf ihre Plattformen herausgegeben. Die Firmen begannen mit der Untersuchung des Angriffs, nachdem zahlreiche Benutzer ungewöhnliche MetaMask-Popups gemeldet hatten, die Benutzer aufforderten, ihre Krypto-Geldbörsen mit der Website zu verbinden.
Basierend auf den von den Analysefirmen offengelegten Informationen versucht der neueste Phishing-Angriff, Zugang zu den Geldern der Benutzer zu erhalten, indem sie die Integration ihrer Krypto-Geldbörsen über MetaMask anfordern, sobald sie auf die offiziellen Websites zugreifen.
Sicherheitswarnung: Wenn Sie sich auf der CoinGecko-Website befinden und von Ihrer Metamask aufgefordert werden, sich mit dieser Website zu verbinden, handelt es sich um einen Betrug. Verbinden Sie es nicht. Wir untersuchen die Ursache dieses Problems. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) 13. Mai 2022
Etherscan enthüllte weiter, dass es den Angreifern gelungen ist, Phishing-Popups über die Integration von Drittanbietern anzuzeigen, und riet Investoren, keine von MetaMask angeforderten Transaktionen zu bestätigen.
Wir haben Berichte über Phishing-Popups über eine Drittanbieter-Integration erhalten und untersuchen dies derzeit.
Bitte achten Sie darauf, keine Transaktionen zu bestätigen, die auf der Website erscheinen.
— „Der Etherscan“ (@etherscan) 13. Mai 2022
@Noedel19, ein Mitglied von Crypto Twitter, wies auf die mögliche Ursache des Angriffs hin und brachte die laufenden Phishing-Angriffe mit der Kompromittierung von Coinzilla, einer Werbe- und Marketingagentur, in Verbindung und erklärte: „Jede Website, die Coinzilla Ads verwendet, ist kompromittiert.“
Die unten geteilten Screenshots zeigen das automatisierte Pop-up von MetaMask, in dem Sie aufgefordert werden, sich mit dem Link zu verbinden, der fälschlicherweise als nicht fungibles Token (NFT)-Angebot des Bored Ape Yacht Club (BAYC) dargestellt wird.
Am 4. Mai warnte Cointelegraph die Leser weiter vor der Zunahme von Airdrop-Phishing-Betrügereien mit Ape-Motiven, die durch die jüngsten Warnungen von Etherscan und CoinGecko weiter zementiert werden.
Während eine offizielle Bestätigung von Coinzilla noch aussteht, vermutet @Noedel19, dass alle Unternehmen, die über eine Anzeigenintegration mit Coinzilla verfügen, weiterhin dem Risiko ähnlicher Angriffe ausgesetzt sind, bei denen ihre Benutzer Popups für die MetaMask-Integration erhalten.
Als primäres Mittel zur Schadensbegrenzung hat Etherscan die kompromittierte Drittanbieter-Integration auf seiner Website deaktiviert.
Coinzilla hat noch nicht auf die Bitte von Cointelegraph um Stellungnahme geantwortet.
Verwandt: Gelangweilte Ape Yacht Club NFTs bei Instagram-Phishing-Angriff gestohlen
Das Team hinter BAYC hat kürzlich Investoren vor einem Angriff gewarnt, nachdem festgestellt wurde, dass Hacker ihren offiziellen Instagram-Account verletzt haben.
Heute ist kein Mint los. Es sieht so aus, als ob BAYC Instagram gehackt wurde. Prägen Sie nichts, klicken Sie nicht auf Links und verknüpfen Sie Ihre Brieftasche mit nichts.
— Bored Ape Yacht Club (@BoredApeYC) 25. April 2022
Wie Cointelegraph am 25. April berichtete, konnten sich Hacker Zugang zum offiziellen Instagram-Account von BAYC verschaffen. Die Hacker kontaktierten dann die Instagram-Follower von BAYC und teilten Links zu gefälschten Airdrops.
Benutzern, die ihre MetaMask-Geldbörsen mit der Betrugswebsite verbunden hatten, wurden anschließend ihre Ape-NFTs entzogen. Unbestätigte Berichte empfehlen dass etwa 100 NFTs während des Phishing-Angriffs gestohlen wurden.