Coingecko et Etherscan ont émis des avertissements concernant une attaque de phishing en cours ciblant les utilisateurs sur leurs plateformes. Les entreprises ont déclaré que ces attaques de phishing avaient pour but d'accéder aux fonds des utilisateurs.
Attaques de phishing sur MetaMask
Coingecko et Etherscan ont déclaré avoir commencé à enquêter sur ces attaques de phishing à la suite de plusieurs rapports d'utilisateurs affirmant qu'ils recevaient des notifications contextuelles leur demandant de lier leurs portefeuilles de crypto-monnaie au site Web.
Les sociétés d'analyse ont également déclaré que lorsque les utilisateurs liaient leurs portefeuilles cryptographiques à MetaMask sur le site Web de l'attaquant, ils perdaient beaucoup de fonds. Etherscan a également déclaré que les attaquants étaient en mesure de présenter ces notifications contextuelles en utilisant un tiers. Par conséquent, il a demandé aux investisseurs d'éviter d'approuver les transactions effectuées via MetaMask.
Votre capital est à risque.
Un utilisateur de Twitter noté que les plateformes auraient pu être ciblées à cause d'un exploit sur Coinzilla. Coinzilla est une agence de publicité et de marketing qui aurait été compromise, et tous les sites Web qui utilisent le service ont été affectés.
"Nous avons reçu des rapports de pop-ups de phishing via un 3rd l'intégration du parti et étudient actuellement. Veuillez faire attention à ne pas confirmer les transactions qui apparaissent sur le site Web », l'Etherscan avertissement lire.
Coinzilla n'a pas encore annoncé officiellement que son service a été compromis. Cependant, on craint de plus en plus que toutes les entreprises intégrant des publicités à Coinzilla continuent d'être affectées par ces attaques de phishing effectuées à l'aide de fenêtres contextuelles. Pour éviter de nouvelles attaques, Etherscan a interrompu l'intégration de Coinzilla sur son site Web.
Bored Ape Yacht Club a également été ciblé
Etherscan et CoinGecko ne sont pas les seules plateformes de cryptographie ciblées par la montée des attaques de phishing dans le secteur de la cryptographie. Plus tôt ce mois-ci, il y avait des inquiétudes concernant l'augmentation des escroqueries par phishing airdrop ciblant les investisseurs Ape NFT.
L'équipe BAYC a récemment émis un avertissement aux investisseurs concernant une attaque effectuée après que des pirates aient réussi à infiltrer leur compte Instagram officiel. L'attaque s'est produite à la fin du mois dernier lorsque des attaquants ont réussi à obtenir un accès non autorisé au compte Instagram officiel de BAYC.
Les pirates ont ensuite contacté les abonnés Instagram de BAYC en leur demandant de suivre un lien pour recevoir un faux airdrop. Le lien menait à un site Web frauduleux où les utilisateurs étaient invités à lier leurs portefeuilles MetaMask. Ceux qui ont suivi les instructions ont subi d'immenses pertes. Il a été rapporté qu'environ 100 NFT ont été volés après le piratage du compte Instagram de BAYC.
Lire la suite:
Lucky Block - Notre crypto recommandée de 2022
- Nouvelle plateforme de jeux cryptographiques
- Présenté dans Forbes, Nasdaq.com, Yahoo Finance
- Compétitions mondiales avec Jouez pour gagner des récompenses
- Jeton LBLOCK jusqu'à 1000% + à partir de la prévente
- Inscrit sur Pancakeswap, LBank
- Billets gratuits pour les tirages au sort du jackpot pour les détenteurs
- Récompenses de revenu passif
- 10,000 2022 NFT frappés en XNUMX - Maintenant sur NFTLaunchpad.com
- Jackpot NFT de 1 million de dollars en mai 2022
Les crypto-actifs sont un produit d'investissement non réglementé très volatil. Aucune protection des investisseurs au Royaume-Uni ou dans l'UE.
Source : https://insidebitcoins.com/news/etherscan-and-coingecko-investigate-pop-ups-targeting-user-funds