기술

Etherscan, CoinGecko, 진행중인 MetaMask 피싱 공격에 대해 경고

05/14/2022
비트 코인 이더 리움 뉴스

인기 있는 암호화 분석 플랫폼 Etherscan과 CoinGecko는 플랫폼에서 진행 중인 피싱 공격에 대한 경고를 동시에 발표했습니다. 회사는 수많은 사용자가 사용자에게 암호 지갑을 웹 사이트에 연결하라는 비정상적인 MetaMask 팝업을 보고한 후 공격에 대한 조사를 시작했습니다. 

분석 회사에서 공개한 정보에 따르면 최신 피싱 공격은 사용자가 공식 웹사이트에 접속하면 MetaMask를 통해 암호화 지갑을 통합하도록 요청하여 사용자 자금에 대한 접근을 시도합니다.

Etherscan은 또한 공격자가 제XNUMX자 통합을 통해 피싱 팝업을 표시하고 투자자들에게 MetaMask가 요청한 거래를 확인하지 말라고 조언했다고 밝혔습니다.

크립토 트위터(Crypto Twitter)의 회원인 @Noedel19는 공격의 가능한 원인을 지적하며 진행 중인 피싱 공격을 광고 및 마케팅 대행사인 코인질라(Coinzilla)의 손상과 연결하며 “코인질라 광고를 사용하는 모든 웹사이트가 손상되었습니다.”라고 말했습니다.

영상
피싱 링크로 손상된 CoinZilla 소스 코드. 출처: @Noedel19

아래에 공유된 스크린샷은 Bored Ape Yacht Club(BAYC)의 NFT(Non-Fungible Token) 제안으로 잘못 묘사된 링크에 연결하도록 요청하는 MetaMask의 자동 팝업을 보여줍니다.

가짜 MetaMask 팝업을 보여주는 CoinGecko 웹사이트. 출처: @Noedel19

4월 XNUMX일 코인텔레그래프는 독자들에게 다음 사항에 대해 경고했습니다. Ape 테마 에어드롭 피싱 사기 증가, Etherscan과 CoinGecko가 발행한 최신 경고에 의해 더욱 강화되었습니다.

Coinzilla의 공식 확인이 아직 진행 중이지만 @Noedel19는 Coinzilla와 광고 통합이 있는 모든 회사가 사용자에게 MetaMask 통합 팝업을 표시하는 유사한 공격의 위험이 있다고 의심합니다.

피해 통제의 주요 수단으로 Etherscan은 웹사이트에서 손상된 제XNUMX자 통합을 비활성화했습니다.

위의 개발 후 몇 시간 내에 Coinzilla는 문제가 식별 및 해결되었음을 Cointelegraph에 공개했으며 서비스가 손상되지 않았음을 분명히 했습니다.

“악성 코드가 포함된 단일 캠페인이 자동화된 보안 검사를 통과했습니다. 우리 팀이 그것을 중지하고 계정을 잠그기 전까지 XNUMX시간 미만 동안 실행되었습니다."

광고주나 게시자에게 잘못이 없음을 강조하면서 Coinzilla는 다음과 같이 공세에 나설 계획을 밝혔습니다. 

“HTML5 배너를 통해 외부 소스에서 광고 코드가 삽입되었습니다. 우리는 영향을 받는 사용자에게 지원을 제공하고 공격 배후에 있는 사람을 식별하고 그에 따라 조치를 취하기 위해 게시자와 긴밀히 협력할 것입니다.

관련 : Bored Ape Yacht Club NFT, Instagram 피싱 공격으로 도난

BAYC의 배후 팀은 최근 해커가 공식 Instagram 계정을 침해한 것으로 밝혀진 후 투자자들에게 공격에 대해 경고했습니다.

25월 XNUMX일 코인텔레그래프가 보도한 바와 같이 해커들은 BAYC의 공식 인스타그램 계정에 접근할 수 있었다. 그런 다음 해커는 BAYC의 Instagram 팔로어에게 연락하여 가짜 에어드롭 링크를 공유했습니다. 

MetaMask 지갑을 사기 웹사이트에 연결한 사용자는 이후에 Ape NFT를 소진했습니다. 확인되지 않은 보고 제안 피싱 공격 중에 약 100개의 NFT가 도난당했습니다.