CoinGecko 및 Etherscan 사용자는 어제 피싱 공격의 대상이었습니다. 암호화 데이터 집계 웹사이트에 있는 사람들은 그들의 메타 마스크 지갑 nftapes.win 웹사이트로.
CoinGecko는 사용자에게 지갑을 사이트에 연결하라는 메시지가 표시되면 사기라고 경고하는 트윗을 올렸습니다.
Etherscan은 또한 이 경고를 사용자에게 다시 설명하면서 플랫폼으로의 타사 통합을 즉시 비활성화했음을 밝혔습니다.
이후 웹사이트는 정보를 업데이트하여 공격의 원인을 설명했습니다. 조사 결과 피싱 코드가 유명한 암호화 광고 네트워크인 Coinzilla의 광고에 통합된 것으로 나타났습니다.
코인질라에 따르면 성명서Walk Through California 프로그램, 피싱 공격 한 시간도 채 걸리지 않았으며 팀은 향후 재발을 피하기 위해 "고객이 사용하는 모든 크리에이티브를 수동으로 검토하고 다시 생성"했습니다. 또한 공격 배후를 식별하는 데 노력할 것이라고 언급했습니다.
The Block의 연구 책임자인 FrankResearcher는 공격자가 "토큰 승인을 받거나 DEX를 통해 주소로 스왑을 수행하기를 원했습니다."라고 설명했습니다. 또 다른 암호화 전문가인 Jon_HQ는 단순함을 감안할 때 공격이 성공했다는 사실에 놀라움을 표시했습니다.
그는 광고와 상호 작용했을 가능성이 있는 사람들에게 즉시 액세스 권한을 취소하라고 조언했습니다. 보안 전문가는 또한 광고 차단기를 사용하고 광고에 로그인한 모든 지갑에서 가치 있는 NFT를 옮겨야 할 필요성을 언급했습니다.
암호화폐에서 피싱 시도가 증가하고 있습니다.
피싱 공격은 최근 몇 달 동안 암호화 공간에서 매우 보편화되었습니다. 해커가 사용자의 지갑에 무단으로 액세스할 수 있는 방법을 완성하면서 무엇이 진짜이고 피싱인지 판단하기가 더 어려워졌습니다.
최근 솔라나 기반 라이프스타일 Dapp, 스테판, PeckShield가 발견한 피싱 공격의 피해자였습니다. 인기 있는 암호화폐 hardware wallet, Trezor도 대상 진짜로 보이는 피싱 시도에서.
업계 전문가들은 이러한 해커들이 이제 피싱 공격에 사회 공학 전략을 사용한다고 강조했습니다. 불행히도 이로 인해 피해자는 자산을 잃을 때까지 이러한 공격을 식별하기 어렵습니다.
이 주제에 대해 어떻게 생각하십니까? 우리에게 편지를 쓰고 알려주십시오.!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/