加密货币暴跌后，网络钓鱼攻击针对元界用户的弹出窗口

尽管上周对加密货币所有者来说是可怕的，因为市场在那个困难时期面临崩盘和 Binance 的中断，讨厌的网络钓鱼攻击 旨在让弹出窗口针对著名加密货币网站上的 metaverse 用户。到目前为止，据报道，包括 Etherscan 和 DexTools 在内的多个网站已经确认了加密货币诈骗广告，并发出了不要连接钱包的警报。

CoinGecko 通过鸣叫 5 月 14 日，内容如下：

安全警报：如果您在 CoinGecko 网站上，并且您的 Metamask 提示您连接到该网站，则这是一个骗局。不要连接它。我们正在调查此问题的根本原因。

相关阅读 |LUNA 投资者在加密货币崩溃后“自杀”——Do Kwon 说他“伤心欲绝”

网络钓鱼攻击背后的诈骗者伪造用户可以通过单击提供的链接访问最重要的 NFT 头像 Bored Ape Yacht Club。为了让它成为现实，弹出窗口特色 猿人头骨标志与现已解散的域名 nftapes.win 并排。根据 WHOIS 查询，产生网络钓鱼攻击的域是在周五下午 3:00 左右注册的。等。

该广告要求用户连接他们的 MetaMask 钱包才能在网站上使用它。 Web 3.0 技术允许 MetaMask 钱包授权通过智能手机和浏览器扩展访问网站。由于欺诈者设法将狡猾的广告脚本放置在与观众有信任关系的声誉网站上，许多用户落入陷阱并提供了对他们钱包的访问权限。

详细说明这种情况背后的原因，CoinGecko 申明：

更新：这种情况是由加密广告网络 Coinzilla 的恶意广告脚本引起的——我们现在已将其禁用，但由于 CDN 缓存可能会有一些延迟。我们正在进一步监测情况。请保持警惕，不要在 CoinGecko 上连接你的 Metamask。

自加密货币增长以来网络钓鱼攻击正在上升

自从加密领域 已成为网络犯罪分子最喜欢的选择，去年 11 月，他们通过 Google Ads 进行了网络钓鱼攻击，以窃取用户的凭据并让他们登录到攻击者的钱包，以便他可以接收从受害者钱包提交的交易。同样，黑客在 2 月份窃取了价值 170 万美元的针对 OpenSea 的 NFT，并在最近一次通过 Discord 发起的攻击中窃取了 18,000 美元。

相关阅读 |OpenSea 确认影响多个用户的网络钓鱼攻击，这是事实

由于出版物发现了欺诈行为，Etherscan 暂时阻止了与第三方的集成。此外，Dex Tools 通知其社区，声称每月在 600 个信誉良好的加密网站上提供超过 10 亿印象的广告网络 Coinzilla 成为最近网络钓鱼攻击的来源。

快速工具推文 ;

在情况得到澄清之前，我们将禁用所有广告 @adsbycoinzilla.请注意，不要在您的钱包上签署可疑请求。 DEXTools 不会自动请求任何权限。

来自 Pixabay 的特色图片和来自 TradingView.com 的图表