Несколько сайтов, включая CoinGecko и Etherscan, подверглись атакам, направленным на обман пользователей с помощью фишинговых попыток. Событие произошло в выходные и служит напоминанием о необходимости бдительности в нашей экосистеме
Сайты типа CoinGecko и Etherscan используются для фишинга
В пятницу вечером несколько криптовалютных аналитических сайтов, таких как CoinGecko или Etherscan, стали жертвами фишинговой атаки.
Мошенническая реклама на этих платформах запускала кошелек MetaMask пользователей, подобно тому, как это происходит при посещении децентрализованного финансового приложения (DeFi).
Затем потенциальным жертвам предлагалось подписать вредоносную транзакцию, заставляя их поверить, что они выиграли вознаграждение за франшизу Bored Ape Yatch Club (BAYC):
Оповещение о безопасности: Если вы находитесь на сайте CoinGecko и ваш Metamask предлагает вам подключиться к этому сайту, это мошенничество. Не подключайте его. Мы выясняем основную причину этой проблемы. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) Май 13, 2022
Дефект исходил от услуг, предоставляемых рекламной компанией Coinzilla. Действительно, злоумышленник должен был непосредственно интегрировать свой код в одну из кампаний, чтобы повлиять на все сайты, на которых он будет транслироваться. По словам представителей компании, проблема была выявлена и устранена в течение часа:
«.
Одна кампания, содержащая часть вредоносного кода, смогла пройти наши автоматические проверки безопасности. Он работал менее часа, прежде чем наша команда остановила его и заблокировала аккаунт. «
Очевидно, что речь шла не о вознаграждении, а об авторизации смарт-контракта, целью которого было опустошение цифровых кошельков жертв, о чем свидетельствует код, проанализированный этим пользователем Twitter:
Ниже приведен код, который использовался в сегодняшней атаке через рекламу на криптовалютных сайтах, таких как @coingecko или @etherscan
Злоумышленник хотел получить одобрение токенов или выполнить обмен через DEXs на свой адрес (он не закодирован, так как взят из API)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
— Игорь Игамбердиев (@FrankResearcher) May 13, 2022
Хорошие привычки, о которых нужно помнить
Изобретательность этой фишинговой попытки на CoinGecko и Etherscan является напоминанием об опасностях, с которыми иногда могут столкнуться инвесторы в криптовалютный мир. В данном случае атака была направлена, как это часто бывает, на манипулирование эмоциями объекта, чтобы заставить его действовать поспешно.
Здесь был использован очень популярный мир BAYC. Однако тот факт, что MetaMask открылась в ситуации, когда этого не следовало делать, может вызвать недоверие. Если бы это было законно, то, несомненно, различные действующие лица объявили бы об этом в своих социальных сетях.
Могут использоваться и другие векторы атак, в частности, электронная почта, как показала недавняя мошенническая кампания, направленная на владельцев аппаратных кошельков Trezor.
Хотя мы не знаем, были ли жертвы в этой атаке, она показывает, что бдительность и критическое мышление имеют первостепенное значение в мире блокчейна и криптовалют.
