نسبت به حملات فیشینگ متاماسک در حال انجام هشدار داده شد

  • 24 اردیبهشت 1401
  • بروزرسانی:
  • 3 دقیقه
  • 69 نفر
هشدار فیشینگ متاماسک


پلتفرم‌های محبوب تحلیل رمزنگاری Etherscan و CoinGecko به طور موازی هشداری را در مورد حمله فیشینگ مداوم بر روی پلتفرم‌های خود صادر کرده‌اند. این شرکت‌ها پس از اینکه کاربران متعددی از پاپ‌آپ‌های غیرعادی MetaMask گزارش دادند که کاربران را وادار می‌کرد تا کیف پول‌های رمزنگاری خود را به وب‌سایت متصل کنند، بررسی این حمله را آغاز کردند.

بر اساس اطلاعات افشا شده توسط شرکت های تحلیلی، آخرین حمله فیشینگ تلاش می کند تا با درخواست برای یکپارچه سازی کیف پول های رمزنگاری شده کاربران از طریق MetaMask پس از دسترسی به وب سایت های رسمی، به وجوه کاربران دسترسی پیدا کند.

Etherscan همچنین فاش کرد که مهاجمان موفق به نمایش پاپ آپ های فیشینگ از طریق یکپارچه سازی شخص ثالث شده اند و به سرمایه گذاران توصیه کرد که از تایید هرگونه تراکنش درخواستی MetaMask خودداری کنند.

ما گزارش‌هایی از ویندوزهای فیشینگ از طریق یکپارچه‌سازی شخص ثالث دریافت کرده‌ایم و در حال حاضر در حال بررسی هستیم.

هشدار های فیشینگ متاماسک

لطفا مراقب باشید تراکنش هایی که در وب سایت ظاهر می شود را تأیید نکنید.

با اشاره به علت احتمالی حمله، Noedel19، یکی از اعضای کریپتو توییتر، حملات فیشینگ در حال انجام را به مصالحه Coinzilla، یک آژانس تبلیغاتی و بازاریابی مرتبط کرد و اظهار داشت که “هر وب سایتی که از تبلیغات کوینزیلا استفاده کند در خطر است.”

اسکرین شات های به اشتراک گذاشته شده در زیر، پاپ آپ خودکار MetaMask را نشان می دهد که درخواست اتصال با پیوندی را نشان می دهد که به اشتباه به عنوان پیشنهاد غیرقابل تعویض (NFT) Bored Ape Yacht Club (BAYC) نشان داده شده است.

در ۴ می، Cointelegraph بیشتر به خوانندگان در مورد افزایش کلاهبرداری های فیشینگ airdrop با موضوع میمون هشدار داد، که با آخرین هشدارهای صادر شده توسط Etherscan و CoinGecko بیشتر تقویت می شود.

در حالی که تایید رسمی Coinzilla هنوز در حال انجام است، Noedel19 مشکوک است که همه شرکت‌هایی که تبلیغات را با Coinzilla یکپارچه می‌کنند، همچنان در معرض خطر حملات مشابهی هستند که در آن کاربران آنها ویندوز‌های بازشو برای ادغام MetaMask دریافت می‌کنند.

به عنوان ابزار اصلی کنترل آسیب، Etherscan ادغام شخص ثالث به خطر افتاده را در وب سایت خود غیرفعال کرده است.

Coinzilla هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

تیم پشتیبان BAYC اخیراً به سرمایه‌گذاران در مورد حمله پس از کشف هکرها برای نفوذ به حساب رسمی اینستاگرام آنها هشدار داده است.

همانطور که Cointelegraph در ۲۵ آوریل گزارش داد، هکرها توانستند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس هکرها با فالوورهای اینستاگرام BAYC تماس گرفتند و پیوندهایی را به ایردراپ های جعلی به اشتراک گذاشتند.

کاربرانی که کیف پول MetaMask خود را به وب سایت کلاهبرداری متصل کرده بودند متعاقباً از Ape NFT های خود تخلیه شدند. گزارش های تایید نشده حاکی از آن است که حدود ۱۰۰ NFT در طول حمله فیشینگ به سرقت رفته است.

اخبار بروز ارزهای دیجیتال

صفحه اینستاگرام ما: rahaexchange

منبع خبر 



برچسب ها:
اشتراک گذاری:

مقالات مرتبط