Obwohl sich die letzte Woche für Besitzer von Kryptowährungen als schrecklich herausstellte, da der Markt in dieser schwierigen Zeit mit einem Crash und dem Ausfall von Binance konfrontiert war, die bösen Phishing-Angriffe entwickelt, dass Pop-ups auf Metaverse-Benutzer auf berühmten Krypto-Sites abzielen. Bisher haben mehrere Websites, darunter Etherscan und DexTools, Berichten zufolge die Krypto-Betrugsanzeige bestätigt und Warnungen herausgegeben, keine Wallets zu verbinden.
CoinGecko hat eine Betrugswarnung über a twittern am 14. Mai, der lautet:
Sicherheitswarnung: Wenn Sie sich auf der CoinGecko-Website befinden und von Ihrer Metamask aufgefordert werden, sich mit dieser Website zu verbinden, handelt es sich um einen Betrug. Verbinden Sie es nicht. Wir untersuchen die Ursache dieses Problems.
Verwandte Lektüre | LUNA-Investoren „selbstmordgefährdet“ nach dem Zusammenbruch von Crypto – Do Kwon sagt, er sei „untröstlich“
Betrüger hinter dem Phishing-Angriff täuschten vor, dass Benutzer auf den wichtigsten NFT-Avatar, Bored Ape Yacht Club, zugreifen würden, indem sie auf den bereitgestellten Link klicken. Und um es wahr zu machen, die Pop-ups vorgestellt ein Affenschädel-Logo neben der inzwischen nicht mehr existierenden Domain nftapes.win. Laut WHOIS-Suche wurde die Domain, von der aus Phishing-Angriffe generiert wurden, am Freitag gegen 15:00 Uhr registriert. ET.
Die Anzeige erforderte, dass Benutzer ihre MetaMask-Geldbörsen verbinden, um sie auf der Website zu verwenden. Die Web 3.0-Technologie ermöglicht es MetaMask-Wallets, den Zugriff auf Websites über Smartphones und Browsererweiterungen zu autorisieren. Und da es den Betrügern gelang, zwielichtige Werbeskripte auf renommierten Websites zu platzieren, die eine vertrauenswürdige Beziehung zu ihrem Publikum haben, tappten viele Benutzer in die Falle und gewährten Zugriff auf ihre Brieftaschen.
Ausarbeitung der Ursache für diese Situation, CoinGecko bestätigt:
Update: Die Situation wird durch ein bösartiges Werbeskript von Coinzilla, einem Krypto-Werbenetzwerk, verursacht – wir haben es jetzt deaktiviert, aber aufgrund von CDN-Caching kann es zu Verzögerungen kommen. Wir beobachten die Situation weiter. Bleiben Sie wachsam und verbinden Sie Ihre Metamask nicht mit CoinGecko.
Phishing-Angriffe nehmen seit dem Krypto-Wachstum zu
Da der Kryptosektor zur bevorzugten Wahl von Cyberkriminellen geworden ist, führten sie im vergangenen November einen Phishing-Angriff über Google Ads durch, um die Anmeldeinformationen der Benutzer zu stehlen und sie dazu zu bringen, sich bei der Brieftasche des Angreifers anzumelden, damit er Transaktionen erhalten kann, die von der Brieftasche des Opfers ausgeführt wurden. In ähnlicher Weise stahlen Hacker im Februar NFTs im Wert von 1,7 Millionen US-Dollar, die auf OpenSea abzielten, und 18.000 US-Dollar bei dem jüngsten Angriff über Discord.
Verwandte Lektüre | OpenSea bestätigt Phishing-Angriff, der mehrere Benutzer betrifft, hier sind die Fakten
Als die Veröffentlichungen den Betrug entdeckten, blockierte Etherscan vorübergehend die Integration mit Drittanbietern. Darüber hinaus hat Dex Tools seine Community darüber informiert, dass Coinzilla, ein Werbenetzwerk, das behauptet, monatlich über 1 Milliarde Impressionen auf 600 seriösen Krypto-Sites zu liefern, die Quelle des jüngsten Phishing-Angriffs wurde.
Dex-Tool getwittert;
Wir deaktivieren alle Anzeigen, bis die Situation geklärt ist @adsbycoinzilla . Bitte seien Sie sich bewusst und signieren Sie keine verdächtigen Anfragen in Ihrer Wallet. DEXTools fordert nicht automatisch irgendwelche Berechtigungen an.
Featured image from Pixabay and chart from TradingView.com
