クリプトスランプの後、フィッシングはメタバースユーザーを標的としたポップアップを攻撃します

先週は、市場が暴落に直面し、その困難な時期にバイナンスが停止したため、暗号通貨の所有者にとって恐ろしいことが判明しましたが、厄介なフィッシング攻撃 ポップアップが有名な暗号サイトのメタバース ユーザーをターゲットにするように設計されています。これまでのところ、Etherscan や DexTools を含む複数のサイトが仮想通貨詐欺の広告を確認し、ウォレットを接続しないよう警告を発したと伝えられています。

CoinGecko は、つぶやき 5 月 14 日、次のように書かれています。

セキュリティ警告: CoinGecko Web サイトにアクセスしていて、メタマスクからこのサイトに接続するように求められている場合、これは詐欺です。接続しないでください。この問題の根本原因を調査中です。

関連資料 |LUNA の投資家は仮想通貨の崩壊後に「自殺」 – ド・クォンは「失恋した」と言う

フィッシング攻撃の背後にいる詐欺師は、提供されたリンクをクリックすることで、ユーザーが最も重要な NFT アバターである Bored Ape Yacht Club にアクセスできるように偽装しました。そしてそれを現実化するために、注目のポップアップ 現在は廃止されたドメイン nftapes.win の横にある猿の頭蓋骨のロゴ。 WHOIS 検索によると、フィッシング攻撃が生成されたドメインは、金曜日の午後 3 時頃に登録されました。 ET。

この広告では、ユーザーがサイトで使用するために MetaMask ウォレットを接続する必要がありました。 Web 3.0 テクノロジーにより、MetaMask ウォレットは、スマートフォンやブラウザー拡張機能を介して Web サイトへのアクセスを承認できます。そして、詐欺師は、視聴者と信頼関係を築いている評判の高いサイトに危険な広告スクリプトを配置することに成功したため、多くのユーザーが罠に陥り、ウォレットへのアクセスを提供しました.

この状況の背後にある原因を詳しく説明すると、CoinGecko 断言：

更新: この状況は、暗号広告ネットワークである Coinzilla による悪意のある広告スクリプトによって引き起こされます。現在、この広告スクリプトを無効にしていますが、CDN キャッシングのために遅延が発生する可能性があります。さらに状況を監視しています。 CoinGecko で Metamask を接続しないでください。

暗号の成長以来、フィッシング攻撃が増加しています

以来暗号部門 はサイバー犯罪者のお気に入りの選択肢になりました。昨年 11 月、彼らは Google 広告を介してフィッシング攻撃を実行し、ユーザーの認証情報を盗み、攻撃者のウォレットにログインさせて、被害者のウォレットからコミットされたトランザクションを受信できるようにしました。同様に、ハッカーは 2 月に OpenSea を標的とした 170 万ドル相当の NFT を盗み、Discord を介した最近の攻撃では 18,000 ドルを盗みました。

関連資料 |OpenSea は、複数のユーザーに影響を与えるフィッシング攻撃を確認しました。これが事実です

出版物が詐欺を発見したため、Etherscan はサードパーティとの統合を一時的にブロックしました。さらに、Dex Tools は、評判の良い 600 の仮想通貨サイトで毎月 10 億回以上のインプレッションを配信していると主張する広告ネットワークである Coinzilla が、最近のフィッシング攻撃の発信元になったことをコミュニティに通知しました。

デックスツールつぶやいた ;

状況が明らかになるまで、すべての広告を無効にします。 @adsbycoinzilla.ウォレットで疑わしいリクエストに署名しないでください。 DEXTools は、権限を自動的に要求しません。

Pixabayの主な画像とTradingView.comのチャート