دو پلتفرم محبوب تحلیل داده های رمزنگاری Etherscan و CoinGecko به طورهمزمان در مورد حملات مداوم فیشینگ بر روی پلتفرمهای خود هشدار داده اند. پس از آنکه کاربران متعددی از وجود پاپآپهای غیرعادی MetaMask خبر دادند که کاربران را وادار میکرد تا کیف پولهای رمزنگاری خود را به یک وبسایت متصل کنند، این دو پلتفرم بررسی های خود در این زمینه را آغاز کردند. در این خبر به بررسی بروز حمله به کیف پول متاماسک می پردازیم.
حمله به کیف پول متاماسک
بر اساس اطلاعات افشا شده توسط این شرکت های تحلیلی، در آخرین حمله فیشینگ مشاهده شده، هکرها تلاش کرده اند تا با درخواست برای ادغام کیف پول های رمزنگاری شده کاربران از طریق MetaMask پس از دسترسی به وب سایت های رسمی، به وجوه کاربران دسترسی پیدا کنند.
در همین حال، Etherscan اعلام کرد که مهاجمان موفق شده اند پاپ آپ های فیشینگ را از طریق یکپارچه سازی شخص ثالث ( third-party integration) نمایش دهند. این پلتفرم به سرمایه گذاران توصیه می کند که از تایید هرگونه تراکنش درخواستی MetaMask خودداری کنند.
یکی از اعضای کریپتو توییتر با نام کاربری Noedel19@ با اشاره به علت احتمالی حمله، حملات فیشینگ در حال انجام را به مصالحه کوینزیلا (Coinzilla) مرتبط دانسته و اظهار داشت که “هر وب سایتی که از تبلیغات کوینزیلا استفاده کند در خطر است.”
اسکرین شات های به اشتراک گذاشته شده، پاپ آپ خودکار MetaMask را نشان می دهد که درخواست اتصال با لینکی را نشان می دهد که به دروغ، تحت عنوان پیشنهاد خرید NFT مجموعه Bored Ape Yacht Club (BAYC) نشان داده شده است.
در حالی که Coinzilla هنوز این ادعا را رسماً تایید نکرده است، Noedel19@ معتقد است که همه شرکتهایی که تبلیغات خود را با Coinzilla ادغام کردهاند، در معرض خطر حملات مشابهی قرار دارند که در آن کاربران آنها پنجرههایی برای ادغام MetaMask دریافت میکنند.
Etherscan برای کنترل این آسیب، قابلیت ادغام شخص ثالث را در وب سایت خود غیرفعال کرده است. تیم پشتیبان BAYC نیز پس از شناسایی تلاش هکرها برای نفوذ به حساب رسمی اینستاگرام این مجموعه، به سرمایهگذاران خود در مورد حملات احتمالی هشدار داده است.
کاربرانی که کیف پول MetaMask خود را به وب سایت های جعلی کلاهبرداران متصل کرده بودند، Ape NFT های خود را از دست داده اند. گزارش های تایید نشده حاکی از آن است که حدود 100 NFT در طول این حمله فیشینگ به سرقت رفته است.
منبع: cointelegraph
نظرات کاربران