Verschillende websites, waaronder CoinGecko en Etherscan, zijn het slachtoffer geworden van aanvallen die erop gericht waren om gebruikers te misleiden door middel van phishing-pogingen. De gebeurtenis vond plaats in het weekend en herinnert ons eraan dat we waakzaam moeten zijn in ons ecosysteem
Sites als CoinGecko en Etherscan gebruikt voor phishing
Vrijdagnacht zijn verschillende cryptocurrency analytics websites zoals CoinGecko of Etherscan het slachtoffer geworden van een phishing-aanval.
Een frauduleuze advertentie op deze platforms lanceerde de MetaMask-portemonnee van de gebruikers, op dezelfde manier als dat gebeurt wanneer men een gedecentraliseerde financieringsapplicatie (DeFi) bezoekt.
Potentiële slachtoffers werden vervolgens gevraagd een kwaadwillige transactie te ondertekenen, waarbij hen werd voorgespiegeld dat zij een Bored Ape Yatch Club (BAYC) franchise beloning hadden gewonnen:
Security Alert: Als u op de CoinGecko website bent en u wordt door uw Metamask gevraagd om verbinding te maken met deze site, dan is dit een SCAM. Verbind het niet door. We onderzoeken de oorzaak van dit probleem. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) Mei 13, 2022
Het lek kwam van de diensten van het reclamebedrijf Coinzilla. De aanvaller zou zijn code immers rechtstreeks in een van de campagnes hebben geïntegreerd, om zo alle sites te treffen waarop deze zou worden uitgezonden. Volgens het bedrijf was het probleem binnen een uur geïdentificeerd en verholpen:
“.
Een enkele campagne met een stukje kwaadaardige code is door onze geautomatiseerde veiligheidscontroles gekomen. Het liep minder dan een uur voordat ons team het stopte en de account vergrendelde. “
Het ging hier duidelijk niet om een beloning, maar om het autoriseren van een smart contract dat als doel had de digitale portemonnee van de slachtoffers leeg te maken, zoals blijkt uit de code die door deze Twitter-gebruiker is geanalyseerd:
Hieronder staat de code die gebruikt is bij de aanval van vandaag via advertenties op crypto websites zoals @coingecko of @etherscan
De aanvaller wilde tokens goedkeuringen krijgen of swaps uitvoeren via DEXs naar hun adres (het is niet hardcoded, want het werd uit API gehaald)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) May 13, 2022
Goede gewoontes om in gedachten te houden
De vindingrijkheid van deze phishingpoging op CoinGecko en Etherscan is een herinnering aan de gevaren waarmee beleggers in de cryptocurrencywereld soms geconfronteerd kunnen worden. In dit geval was de aanval, zoals vaak het geval is, gericht op het manipuleren van de emoties van het doelwit om hem tot overhaaste actie aan te zetten.
Hier werd de zeer populaire BAYC-wereld gebruikt. Het feit dat MetaMask opende in een situatie waarin het dat niet had mogen doen, kan echter wantrouwen oproepen. Als dit legitiem was geweest, zouden de verschillende betrokken actoren het nieuws ongetwijfeld op hun eigen sociale netwerken hebben aangekondigd.
Ook andere aanvalsvectoren kunnen worden gebruikt, met name e-mail, zoals blijkt uit een recente frauduleuze campagne gericht tegen bezitters van een Trezor hardware wallet.
Hoewel we niet weten of er slachtoffers zijn gevallen bij deze aanval, toont het wel aan dat waakzaamheid en kritisch denken van het grootste belang zijn in de wereld van blockchain en cryptocurrencies.
