Поделиться этой статьей
Популярные сайты с Криптo данными подверглись фишинговой атаке
Etherscan, CoinGecko и другие сайты отображали подозрительное всплывающее окно с просьбой к пользователям подключить свои кошельки.
Автор Tracy Wang
Сайты Криптo данных Etherscan, CoinGecko и другие сообщили об инцидентах со всплывающими вредоносными окнами, предлагающими пользователям подключить свои кошельки MetaMask.
Фишинговая атака, по-видимому, исходит от домена, отображающего логотип яхт-клуба Bored APE . На момент публикации сайта, связанного с доменом, по-видимому, не было. Согласно поиску WHOIS, домен был зарегистрирован в пятницу около 15:00 по восточному времени.
«Мы расследуем основную причину этой атаки, чтобы устранить ее как можно скорее», — сообщил основатель CoinGecko Бобби Онг CoinDesk в сообщении в Telegram.
«Ситуация, скорее всего, вызвана вредоносным рекламным скриптом Coinzilla, Криптo рекламной сети — мы его уже отключили», — сказал Онг. «Мы продолжаем следить за ситуацией».
В своем твите Etherscan призвал пользователей «не подтверждать никакие транзакции», появляющиеся на его сайте.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— Etherscan (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
ИСПРАВЛЕНИЕ (14 мая, 14:49 UTC): DeFi Pulse не ONE в число сайтов, пострадавших от атаки, как сообщалось в более ранней версии этой статьи.
Больше для вас
Эндрю Голт, венчурный капиталист, финансировавший лаборатории квантового оборудования, которые теперь угрожают биткоину, утверждает, что индустрия ищет решения не в том направлении. Собственная команда безопасности Google пошла по тому же пути в марте.
Что нужно знать:
- Эксперты по безопасности предупреждают, что самой срочной квантовой угрозой для биткоина и более широкой финансовой системы являются не ключи от кошельков, а зашифрованные данные аутентификации, которые уже передаются между институтами и тихо собираются сегодня.
- Противники применяют стратегию «собирай сейчас, расшифровывай позже», накапливая зашифрованные межбанковские сообщения, платежные записи и цифровые подписи,...
Главное
