CoinGeckoやEtherscanなど複数のウェブサイトで、フィッシングでユーザーを騙すことを目的とした攻撃が発生しています。週末に行われたこのイベントは、私たちのエコシステムにおける警戒の必要性を再認識させるものです
CoinGeckoやEtherscanのようなサイトがフィッシングに利用されている
。
金曜日の夜、CoinGeckoやEtherscanといったいくつかの暗号通貨分析サイトがフィッシング攻撃の被害に遭いました。
これらのプラットフォーム上の詐欺的な広告は、分散型金融アプリケーション(DeFi)を訪問したときに起こるのと同じように、ユーザーのMetaMaskウォレットを起動させました。
そして、潜在的な被害者は、Bored Ape Yatch Club(BAYC)のフランチャイズ報酬に当選したと信じ込まされ、悪質な取引にサインするよう促されました。
セキュリティ警告:CoinGeckoのウェブサイトにいて、このサイトに接続するようにMetamaskに促された場合、これはSCAMです。接続しないでください。この問題の根本的な原因を調査しています。pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) 2022/5/13
..
。
この欠陥は、広告会社Coinzillaが提供するサービスから発生しました。実際、攻撃者は自分のコードをキャンペーンの1つに直接組み込んで、それが放送されるすべてのサイトに影響を与えるようにしたのでしょう。同社によると、1時間以内に問題を特定し、修正したとのことです:
“.
悪質なコードが含まれるキャンペーンが、当社の自動セキュリティチェックを通過してしまったのです。1時間足らずで停止し、アカウントもロックされました」
明らかに、これは報酬ではなく、犠牲者のデジタルウォレットを空にすることを目的としたスマートコントラクトを承認するためのものでした。このツイッターユーザーが分析したコードで証明されています。
以下は、@coingeckoや@etherscanなどの暗号サイトの広告を使った今日の攻撃で使用されたコードである。
攻撃者は自分のアドレスにDEXを通してトークンの承認を得たりスワップを実行したかったのです(APIから引き出されたのでハードコードされていません)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) May 13, 2022
。
心がけたい良習慣
。
CoinGeckoとEtherscanに対するこのフィッシングの巧妙な試みは、暗号通貨の世界の投資家が時として直面する危険性を思い起こさせるものです。この場合も、よくあるように、ターゲットの感情を操作して、行動を急がせることを狙った攻撃である。
ここでは、非常に人気の高いBAYCワールドが使われました。しかし、MetaMaskがオープンしてはいけない場面でオープンしたことは、不信感を呼ぶ可能性があります。もし、これが正規のものであれば、関係各所がそれぞれのSNSで発表したに違いない。
また、Trezorハードウェアウォレットの所有者を標的とした最近の詐欺キャンペーンで示されたように、特に電子メールなど、他の攻撃ベクトルも使用される可能性があります。
この攻撃で犠牲者が出たかどうかは分かりませんが、ブロックチェーンと暗号通貨の世界では、警戒と批判的思考が最も重要であることを示しています
。