L'explorateur Ethereum (ETH) Etherscan, le service d'analyse cryptographique CoinGecko, l'application de gestion de portefeuille DexTools et d'autres services d'infrastructure Web3 sont attaqués
Les escrocs crypto ont attaqué les plates-formes d'infrastructure Web3 grâce à une conception inhabituelle. En compromettant un seul instrument publicitaire, les attaquants ont réussi à voler des jetons dans des milliers de portefeuilles.
Pas de « singes » gratuits en crypto
Aujourd'hui, le 14 mai 2022, des dizaines de sites Web de crypto-monnaie, dont le principal explorateur Ethereum Etherscan, QuickSwap DeFi, le tableau de bord d'analyse CoinGecko, le hub DexTool, etc., ont été confrontés à une attaque de phishing massive.
??? Alerte d'hameçonnage majeure ???
L'attaque actuellement en direct contre @etherscan @DEXToolsApp @coingecko et plus est dû à l'utilisation de coinzilla - un réseau cryptoad - plus ci-dessous - ne signez aucune demande envoyée à votre Metamask ! Retweetez pour la sensibilisation s'il vous plaît. pic.twitter.com/0VA4kCDQDy
– Jon_HQ (@Jon_HQ) 13 mai 2022
Lors de la visite des sites Web, les utilisateurs ont été invités à autoriser une transaction via leurs portefeuilles non dépositaires. Les escrocs ont proposé de participer à un faux cadeau NFT.
Le domaine des escrocs se faisait passer pour Bored Apes Yacht Club (BAYC), la collection de jetons non fongibles la plus chère. À l'heure actuelle, le prix plancher BAYC se rapproche de 200,000 XNUMX $, mais les escrocs ont offert les «singes» gratuitement.
annonces
Les passionnés de crypto ont révélé que l'attaque avait été menée via Coinzilla, un réseau publicitaire populaire centré sur la cryptographie. En tant que tels, les utilisateurs des services adblock modernes étaient les seuls sûrs.
L'attaque a-t-elle été atténuée ?
En même temps, la signature elle-même n'était pas malveillante ; les victimes ont été invitées à signer une autre transaction requise pour transférer Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) ou Fantom (FTM).
Selon la déclaration officielle de l'équipe Coinzilla, l'attaque a été atténuée en moins d'une heure après avoir été révélée par les passionnés de DeFi :
Une seule campagne contenant un morceau de code malveillant a réussi à passer nos contrôles de sécurité automatisés. Il a duré moins d'une heure avant que notre équipe ne l'arrête et verrouille le compte.
Ainsi, tous les utilisateurs de crypto sont désormais en sécurité ; l'interférence malveillante a été atténuée avec succès.
Le montant exact des fonds volés n'a pas encore été évalué.
Source : https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened