Etherscan và CoinGecko bị tấn công phishing, cảnh báo người dùng cần thận trọng

Các nền tảng phân tích tiền điện tử phổ biến như Etherscan và CoinGecko đã song song đưa ra cảnh báo chống lại một cuộc tấn công phishing đang diễn ra trên nền tảng của họ. Các công ty bắt đầu điều tra vụ tấn công sau khi nhiều người dùng báo cáo các tab bật lên MetaMask bất thường nhắc người dùng kết nối ví tiền điện tử của họ với trang web.

Dựa trên thông tin được tiết lộ bởi các công ty phân tích, hacker đã cố gắng giành quyền truy cập vào ví của người dùng bằng cách yêu cầu tích hợp ví tiền điện tử của họ qua MetaMask khi họ truy cập vào các trang web chính thức.

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) May 13, 2022

Etherscan tiết lộ thêm rằng những kẻ tấn công đã chiếm quyền để hiển thị các tab bật lên lừa đảo thông qua tích hợp bên thứ ba và khuyên các nhà đầu tư không nên xác nhận bất kỳ giao dịch nào mà MetaMask yêu cầu.

🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.

Please be careful not to confirm any transactions that pop up on the website.

— The Etherscan (@etherscan) May 13, 2022

“Chúng tôi đã được báo cáo rằng trang web đang bị tấn công phishing qua một bên thứ 3. Hãy cẩn trọng và đừng tham gia bất kỳ giao dịch nào được kêu gọi trên website. Tạm thời chúng tôi đã gián đoạn kết nối đến bên thứ 3 kia.”

Chỉ ra nguyên nhân có thể của cuộc tấn công, @Noedel19 một thành viên của Crypto Twitter, đã kết nối các cuộc tấn công lừa đảo đang diễn ra với sự xâm phạm của Coinzilla, một công ty quảng cáo và tiếp thị, tuyên bố rằng “Bất kỳ trang web nào sử dụng Quảng cáo Coinzilla đều bị xâm phạm”.

Ảnh chụp màn hình được chia sẻ bên dưới cho thấy tab bật lên tự động từ MetaMask yêu cầu kết nối với liên kết mô tả sai là cung cấp NFT của Bored Ape Yacht Club (BAYC).

Dextools, một website theo dõi crypto phổ biến khác, cũng bị ảnh hưởng và tuyên bố lỗ hổng đến từ một nền tảng quảng cáo tiền điện tử có tên là Coinzilla.

We are disabling all ads until the situation is clarified by @adsbycoinzilla . Please be aware and don't sign suspicious requests at your wallet. DEXTools does not automatically request any permissions. 🚨🚨 https://t.co/gC7Oebkj0R

— DEXTools (@DEXToolsApp) May 13, 2022

“Chúng tôi đang vô hiệu hóa mọi quảng cáo cho đến khi Coinzilla làm rõ tình hình. Hãy cẩn trọng và đừng cấp quyền cho những yêu cầu khả nghi liên quan đến ví tiền của bạn. DEXTools sẽ không yêu cầu bạn phải cấp quyền cho bất kỳ thứ gì.”

Như Goctienao đã đưa tin vào ngày 25 tháng 4, hacker đã có thể truy cập vào tài khoản Instagram chính thức của BAYC. Sau đó, các hacker đã liên hệ với những người theo dõi Instagram của BAYC và chia sẻ các liên kết đến airdrop giả mạo.

Những người dùng kết nối ví MetaMask của họ với trang web lừa đảo sau đó đã bị rút hết Ape NFT. Các báo cáo chưa được xác nhận cho thấy rằng khoảng 100 NFT đã bị đánh cắp trong cuộc tấn công lừa đảo.

Xem thêm:

• Cầu nối Rainbow Bridge của Aurora “suýt” bị hacker cuỗm mất 1.3 tỷ USD
• Saddle Finance và Fei Protocol trở thành hai nạn nhân mới nhất của hacker DeFi
• Hacker chiếm đoạt 1 triệu USD từ dự án Defi và chuyển vào “hợp đồng tự hủy”

GócTiềnẢo

Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel