Няколко уебсайта, включително CoinGecko и Etherscan, пострадаха от атаки, целящи да заблудят потребителите чрез фишинг. Събитието се случи през уикенда и напомня за необходимостта от бдителност в нашата екосистема
Сайтове като CoinGecko и Etherscan се използват за фишинг
В петък вечерта няколко уебсайта за анализ на криптовалути, като CoinGecko или Etherscan, станаха жертва на фишинг атака.
Измамна реклама в тези платформи стартира портфейла на потребителите на MetaMask по същия начин, както се случва при посещение на децентрализирано финансово приложение (DeFi).
След това потенциалните жертви бяха подканени да подпишат злонамерена транзакция, която ги накара да повярват, че са спечелили награда за франчайз на Bored Ape Yatch Club (BAYC):
Предупреждение за сигурност: Ако сте на уебсайта CoinGecko и вашият Metamask ви подканя да се свържете с този сайт, това е измама. Не го свързвайте. Проучваме основната причина за този проблем. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) May 13, 2022
Недостатъкът е в услугите, предоставяни от рекламната компания Coinzilla. Всъщност атакуващият е трябвало да интегрира своя код директно в една от кампаниите, за да засегне всички сайтове, на които той ще бъде разпространен. Според компанията проблемът е бил установен и отстранен в рамките на един час:
„.
Единствена кампания, съдържаща част от зловреден код, успя да премине през автоматичните ни проверки за сигурност. Той работи по-малко от час, преди екипът ни да го спре и да блокира акаунта.“
Очевидно не става дума за възнаграждение, а за разрешаване на интелигентен договор, чиято цел е да изпразни цифровите портфейли на жертвите, както се вижда от кода, анализиран от този потребител на Twitter:
Надолу е кодът, който беше използван при днешната атака чрез реклами в криптографски уебсайтове като @coingecko или @etherscan
Атакуващият е искал да получи одобрения за токени или да извърши суапове чрез DEXs на техния адрес (той не е твърдо кодиран, тъй като е изтеглен от API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) May 13, 2022
Добри навици, които да имате предвид
Изобретателността на този опит за фишинг на CoinGecko и Etherscan е напомняне за опасностите, пред които понякога са изправени инвеститорите в света на криптовалутите. В този случай атаката е била насочена, както често се случва, към манипулиране на емоциите на целта, за да я накара да действа прибързано.
Тук е използван много популярният свят BAYC. Въпреки това фактът, че MetaMask е започнала работа в ситуация, в която не е трябвало да го прави, може да предизвика недоверие. Ако това беше законно, няма съмнение, че различните участници щяха да обявят новината в собствените си социални мрежи.
Могат да се използват и други вектори на атака, по-специално електронна поща, както показва неотдавнашна измамна кампания, насочена към притежателите на хардуерен портфейл Trezor.
Въпреки че не знаем дали има жертви на тази атака, тя показва, че бдителността и критичното мислене са от първостепенно значение в света на блокчейн и криптовалутите.
