Alors que des enquêtes sont en cours, l'attaque continue sur plusieurs plates-formes cryptographiques pourrait être liée au piratage de Coinzilla, une société de marketing et de publicité numérique.
Etherscan et CoinGecko, deux plates-formes d'analyse cryptographique populaires, ont toutes deux émis des alertes concernant une attaque de phishing en cours sur leurs plates-formes.
L'attaque de phishing tente d'accéder aux fonds des utilisateurs en-
Selon les données fournies par les sociétés d'analyse, la dernière attaque de phishing tente d'accéder aux fonds des utilisateurs en leur demandant d'intégrer leurs portefeuilles cryptographiques via MetaMask une fois qu'ils visitent les sites Web officiels.
Après que de nombreux utilisateurs ont signalé des fenêtres contextuelles MetaMask inhabituelles les invitant à connecter leurs portefeuilles cryptographiques au site Web, les entreprises ont commencé à enquêter sur l'attaque.
Etherscan a également révélé que les attaquants avaient utilisé une intégration tierce pour afficher des fenêtres contextuelles de phishing et a averti les investisseurs d'éviter de confirmer les transactions demandées par MetaMask.
"Tout site Web qui utilise Coinzilla Ads est affecté", a déclaré l'utilisateur de Crypto Twitter @ Noedel19, liant les attaques de phishing en cours à la violation de Coinzilla, un fournisseur de publicité et de marketing.
Les captures d'écran ci-dessous montrent une fenêtre contextuelle automatisée de MetaMask vous invitant à vous connecter avec un lien qui prétend à tort être une offre de jeton non fongible (NFT) du Bored Ape Yacht Club (BAYC).
La crypto est toujours vulnérable aux attaques de phishing
Alors que la confirmation officielle de Coinzilla est toujours en attente, @ Noedel19 pense que toutes les organisations avec l'intégration des publicités Coinzilla sont toujours vulnérables à des agressions similaires dans lesquelles leurs utilisateurs sont bombardés de pop-ups demandant l'intégration de MetaMask.
Etherscan a arrêté l'intégration tierce compromise sur son site Web en tant que stratégie clé des valeurs de dureté.
Coinzilla a informé une plate-forme dans les heures suivant le développement ci-dessus que le problème avait été détecté et résolu, et que les services n'avaient pas été compromis :
"Nos contrôles de sécurité automatiques ont pu passer une seule annonce avec un code malveillant. Notre équipe l'a arrêté et a verrouillé le compte après qu'il ait fonctionné pendant moins d'une heure. »
Le 25 avril, la plate-forme cryptographique a affirmé que des pirates avaient eu accès au compte Instagram officiel de BAYC. Les pirates ont ensuite envoyé un e-mail aux abonnés Instagram de BAYC avec de fausses URL de largage.
Les utilisateurs qui ont connecté leurs portefeuilles MetaMask au site Web frauduleux ont vu leurs Ape NFT épuisés. Selon des informations non confirmées, l'attaque de phishing a entraîné le vol d'environ 100 NFT.
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source : https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/