지난주에는 시장이 붕괴되고 어려운 시기에 바이낸스가 중단되면서 암호화폐 소유자들에게는 끔찍한 일이었음이 입증되었지만, 불쾌한 피싱 공격 유명한 암호화폐 사이트의 메타버스 사용자를 대상으로 하는 팝업이 있도록 설계되었습니다. 지금까지 Etherscan과 DexTools를 포함한 여러 사이트에서 암호화폐 사기 광고를 확인하고 지갑을 연결하지 말라는 경고를 발행한 것으로 알려졌습니다.
CoinGecko는 다음을 통해 사기 경고를 발행했습니다. 짹짹 14월 XNUMX일에는 다음과 같습니다.
보안 경고: CoinGecko 웹사이트에 있고 메타마스크에서 이 사이트에 연결하라는 메시지가 표시되면 이것은 SCAM입니다. 연결하지 마십시오. 이 문제의 근본 원인을 조사하고 있습니다.
관련 독서 | LUNA 투자자들은 Crypto의 붕괴 후 '자살' – Do Kwon은 자신이 '상심했다'고 말합니다.
피싱 공격의 배후에 있는 사기꾼은 사용자가 제공된 링크를 클릭하여 가장 중요한 NFT 아바타인 Bored Ape Yacht Club에 액세스할 것이라고 위조했습니다. 그리고 그것을 현실로 만들기 위해서는, 등장하는 팝업 현재는 없어진 도메인인 nftapes.win과 함께 원숭이 두개골 로고가 있습니다. WHOIS 조회 결과 피싱 공격이 발생한 도메인은 금요일 오후 3시쯤 등록됐다. 동부 표준시.
광고에서는 사용자가 사이트에서 이를 사용하려면 MetaMask 지갑을 연결해야 했습니다. 웹 3.0 기술을 사용하면 MetaMask 지갑이 스마트폰 및 브라우저 확장을 통해 웹사이트에 대한 액세스를 승인할 수 있습니다. 그리고 사기꾼들이 청중과 신뢰 관계를 맺고 있는 평판이 좋은 사이트에 가짜 광고 스크립트를 배치했기 때문에 많은 사용자가 함정에 빠져 지갑에 대한 액세스 권한을 제공했습니다.
이 상황의 원인을 자세히 설명하는 CoinGecko 확인 됨 :
업데이트: 이 상황은 암호화폐 광고 네트워크인 Coinzilla의 악성 광고 스크립트로 인해 발생했습니다. 현재는 이를 비활성화했지만 CDN 캐싱으로 인해 약간의 지연이 있을 수 있습니다. 우리는 상황을 추가로 모니터링하고 있습니다. 주의를 기울이고 CoinGecko에 메타마스크를 연결하지 마세요.
암호화폐 성장 이후 피싱 공격이 증가하고 있습니다
이후 암호화폐 부문 사이버 범죄자들이 가장 선호하는 선택이 된 1.7년 18,000월, 그들은 Google Ads를 통해 사용자의 자격 증명을 도용하고 공격자의 지갑에 로그인하도록 하여 피해자의 지갑에서 이루어진 거래를 받을 수 있도록 하는 피싱 공격을 실시했습니다. 마찬가지로, 해커들은 XNUMX월에 OpenSea를 표적으로 삼아 XNUMX만 달러 상당의 NFT를 훔쳤고, 가장 최근의 공격에서는 Discord를 통해 XNUMX달러를 훔쳤습니다.
관련 독서 | OpenSea는 여러 사용자에게 영향을 미치는 피싱 공격을 확인했습니다. 사실은 다음과 같습니다.
출판물에서 사기 행위가 발견되자 Etherscan은 일시적으로 제1자와의 통합을 차단했습니다. 또한 Dex Tools는 600개의 유명 암호화폐 사이트에서 매월 XNUMX억 회 이상의 노출을 제공한다고 주장하는 광고 네트워크인 Coinzilla가 최근 피싱 공격의 소스가 되었다고 커뮤니티에 알렸습니다.
덱스 도구 트위트 된;
상황이 명확해질 때까지 모든 광고를 비활성화합니다. @adsbycoinzilla . 지갑에서 의심스러운 요청에 주의하고 서명하지 마세요. DEXTools는 자동으로 권한을 요청하지 않습니다.
Pixabay의 추천 이미지 및 TradingView.com의 차트
출처: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/