Поділитися цією статтею
Популярні сайти Крипто , націлені на фішингові атаки
Etherscan, CoinGecko та інші сайти показали підозріле спливаюче вікно з проханням підключити свої гаманці.
Автор Tracy Wang
Веб-сайти Крипто Etherscan, CoinGecko та інші повідомили про випадки зловмисного спливаючого вікна, яке спонукало користувачів підключити свої гаманці MetaMask.
Схоже, що фішингова атака походить з домену, на якому відображається логотип Bored APE Yacht Club. На момент публікації сайт, прив’язаний до домену, видавався. Згідно з пошуком WHOIS, домен було зареєстровано в п’ятницю близько 15:00 за східним часом.
«Ми досліджуємо першопричину цієї атаки, щоб усунути її якнайшвидше», — сказав засновник CoinGecko Боббі Онг у повідомленні CoinDesk у Telegram.
«Ситуація, швидше за все, викликана зловмисним рекламним сценарієм від Coinzilla, Крипто мережі – зараз ми вимкнули його», – сказав Онг. «Ми стежимо за ситуацією надалі».
У своєму твіті Etherscan закликав користувачів «не підтверджувати жодних транзакцій», які з’явилися на його веб-сайті.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— Etherscan (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
ВИПРАВЛЕННЯ (14 травня, 14:49 UTC): DeFi Pulse не був ONE із веб-сайтів, які постраждали від атаки, як повідомлялося в попередній версії цієї історії.
Більше для вас
0xflorent, дослідник у галузі безпеки, виявив помилку переповнення цілого числа в смарт-контракті розпродажу токенів HongCoin, яка дозволяє команді розблокувати кошти для 48 оригінальних інвесторів. Це вже друге таке відновлення, про яке він повідомив за вісім днів.
Що варто знати:
- Дослідник з питань безпеки, відомий під псевдонімом 0xflorent, допоміг команді, що стояла за неуспішним ICO HongCoin 2016 року, розблокувати приблизно 1 003,62 ETH, або близько 2 мільйонів доларів США, які були заблоковані в їхньому смарт-контракті протягом дев’яти років.
- Координуючись з власниками мультипідписного гаманця HongCoin, він використав не виправлену помилку переповнення...
Головне
