주의: Etherscan과 CoinGeckotw는 진행 중인 피싱 공격에 대해 경고했습니다. 

조사가 진행 중인 가운데, 여러 암호화폐 플랫폼에 대한 지속적인 공격은 디지털 마케팅 및 광고 회사인 코인질라(Coinzilla)의 해킹과 연관될 수 있습니다.

두 가지 인기 암호화폐 분석 플랫폼인 Etherscan과 CoinGecko는 둘 다 자사 플랫폼에서 진행 중인 피싱 공격에 대한 경고를 발행했습니다. 

피싱 공격은 다음과 같은 방법으로 사용자의 자금에 접근하려고 시도합니다.

분석 회사가 제공한 데이터에 따르면, 최신 피싱 공격은 사용자가 공식 웹사이트를 방문하면 MetaMask를 통해 암호화폐 지갑을 통합하도록 요청하여 사용자의 자금에 접근하려고 시도합니다.

수많은 사용자가 암호화폐 지갑을 웹사이트에 연결하라는 비정상적인 MetaMask 팝업을 보고한 후 회사는 공격을 조사하기 시작했습니다.

Etherscan은 또한 공격자가 제XNUMX자 통합을 사용하여 피싱 팝업을 표시했다는 사실을 공개했으며 투자자들에게 MetaMask가 요청한 거래를 확인하지 말라고 경고했습니다.

Crypto Twitter 사용자 @Noedel19는 “Coinzilla 광고를 사용하는 모든 웹사이트가 영향을 받습니다.”라고 말하면서 현재 진행 중인 피싱 공격을 광고 및 마케팅 제공업체인 Coinzilla의 침해와 연관지었습니다.

아래 스크린샷은 Bored Ape Yacht Club(BAYC)에서 제공하는 대체 불가능한 토큰(NFT)이라고 허위로 주장하는 링크에 연결하라는 MetaMask의 자동 팝업을 보여줍니다.

암호화폐는 여전히 피싱 공격에 취약합니다

Coinzilla의 공식 확인이 아직 보류 중이지만 @Noedel19는 Coinzilla 광고 통합을 사용하는 모든 조직이 여전히 사용자에게 MetaMask 통합을 요청하는 팝업을 표시하는 유사한 공격에 취약하다고 믿습니다.

Etherscan은 경도 값의 핵심 전략으로 웹사이트에서 손상된 제XNUMX자 통합을 중단했습니다.

Coinzilla는 위의 개발 후 몇 시간 내에 문제가 감지되어 수정되었으며 서비스가 손상되지 않았음을 플랫폼에 알렸습니다.

“우리의 자동 보안 검사는 악성 코드가 포함된 단일 광고를 통과할 수 있었습니다. 우리 팀은 XNUMX시간도 채 안 되는 시간 동안 이를 중지하고 계정을 잠갔습니다.”

25월 XNUMX일, 암호화폐 기반 플랫폼은 해커들이 BAYC의 공식 인스타그램 계정에 접근했다고 주장했습니다. 그런 다음 해커는 가짜 에어드롭 URL을 BAYC의 인스타그램 팔로워에게 이메일로 보냈습니다.

MetaMask 지갑을 사기 웹사이트에 연결한 사용자는 Ape NFT가 고갈되었습니다. 확인되지 않은 보고서에 따르면 피싱 공격으로 인해 약 100개의 NFT가 도난당했습니다.

또한 읽기 : 사기에 당하고 싶지 않다면 LUNA와 UST 투자자들을 주의하세요 

Andrew는 졸업 후 암호화폐에 관심을 갖게 된 블록체인 개발자입니다. 그는 세부 사항에 대한 예리한 관찰자이며 개발자가 되는 것과 함께 글쓰기에 대한 열정을 공유합니다. 블록체인에 대한 그의 백엔드 지식은 글쓰기에 독특한 관점을 부여하는 데 도움이 됩니다.

Andrew Smith의 최신 게시물 (전체보기)