هجوم التصيد الاحتيالي يستهدف مستخدمي MetaMask من خلال النوافذ المنبثقة المشبوهة
جاكرتا - ذكرت CoinDesk و athe Block Crypto أن مواقع Etherscanو CoinGecko و DexTools حذرت مستخدميها من هجوم تصيد احتيالي يوم السبت.
كانت المواقع الثلاثة على علم بالنوافذ المنبثقة المشبوهة التي ظهرت للزوار. يقترحون عدم تأكيد أي معاملات بناء على النافذة المنبثقة في وقت سابق.
"تحذير أمني: إذا كنت على موقع CoinGecko على الويب وتمت مطالبتك بواسطة Metamask الخاص بك بالاتصال بهذا الموقع ، فهذه عملية احتيال. لا تتصل. نحن نحقق في السبب الجذري لهذه المشكلة "، كتب CoinGecko على Twitter.
تحديث: يحدث هذا الموقف بسبب برنامج نصي ضار للإعلانات بواسطة Coinzilla ، وهي شبكة إعلانات تشفير - لقد قمنا بتعطيلها الآن ولكن قد يكون هناك بعض التأخير بسبب التخزين المؤقت ل CDN. ونحن نراقب الحالة بمزيد من الرصد. ابق في حالة تأهب ولا تقم بتوصيل Metamask الخاص بك على CoinGecko. https://t.co/NY0ppKecIG
— CoinGecko (@coingecko) 13 مايو 2022
بعد ساعات قليلة من الإعلان الأول ، قامت CoinGecko مرة أخرى بتحديث تطورات التصيد الاحتيالي على موقعها.
تحديث: يحدث هذا الموقف بسبب البرامج النصية الضارة من قبل Coinzilla ، وهي شبكة إعلانات تشفير - لدينا عيب الآن ولكن قد يكون هناك بعض التأخير بسبب CDN مريض. ونحن نراقب الحالة بمزيد من الرصد. لا تبقى في حالة تأهب ولا تربط Metamask الخاص بك على CoinGecko.
في نوفمبر/تشرين الثاني، حددت شركة الأمن Check Point Research هجوما للتصيد الاحتيالي باستخدام "إعلانات Google" حاول سرقة بيانات اعتماد شخص ما أو خداعه للوصول إلى محفظة المهاجم حتى تقبل المحفظة أي معاملة يحاول القيام بها.
في فبراير ، سرق هجوم تصيد احتيالي ما قيمته 1.7 مليون دولار من NFT من مستخدمي OpenSea ، في حين أن محاولة أحدث عبر Discord لم تكسب سوى 18000 دولار من الرموز المميزة.
بالإضافة إلى ذلك ، تقول Etherscan أيضا إنها عطلت عمليات تكامل الجهات الخارجية في الوقت الحالي.
مؤقتا اتخذنا إجراء فوريا لتعطيل تكامل الطرف 3rd المذكور على Etherscan.
— Etherscan (@etherscan) 13 مايو 2022