Etherscan ve CoinGecko, devam eden MetaMask kimlik avı saldırılarına karşı uyardı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Popüler kripto analiz platformları Etherscan ve CoinGecko, platformlarında devam eden bir kimlik avı saldırısına karşı paralel olarak bir uyarı yayınladı. Firmalar, çok sayıda kullanıcının, kullanıcıları kripto cüzdanlarını web sitesine bağlamalarını isteyen olağandışı MetaMask açılır pencerelerini bildirmesinin ardından saldırıyı araştırmaya başladı.

Analitik firmaları tarafından açıklanan bilgilere dayanarak, en son kimlik avı saldırısı, resmi web sitelerine eriştiklerinde kripto cüzdanlarını MetaMask aracılığıyla entegre etmelerini talep ederek kullanıcıların fonlarına erişmeye çalışır.

Etherscan ayrıca, saldırganların üçüncü taraf entegrasyonu yoluyla kimlik avı pop-up’ları göstermeyi başardığını ve yatırımcılara MetaMask tarafından talep edilen herhangi bir işlemi onaylamaktan kaçınmalarını tavsiye ettiğini açıkladı.

Crypto Twitter’ın bir üyesi olan @Noedel19, saldırının olası nedenine işaret ederek, devam eden kimlik avı saldırılarını bir reklam ve pazarlama ajansı olan Coinzilla’nın ele geçirilmesine bağladı ve “Coinzilla Reklamlarını kullanan herhangi bir web sitesinin güvenliğinin ihlal edildiğini” belirtti.

Kimlik avı bağlantısıyla tehlikeye atılmış CoinZilla kaynak kodu. Kaynak: @Noedel19

Aşağıda paylaşılan ekran görüntüleri, MetaMask’tan, yanlış bir şekilde Bored Ape Yacht Club’ın (BAYC) takas edilemez token (NFT) teklifi olarak gösterilen bağlantıyla bağlantı kurmayı isteyen otomatik açılır penceresini göstermektedir.

Etherscan ve CoinGecko, devam eden MetaMask kimlik avı saldırılarına karşı uyardı
Sahte MetaMask açılır penceresini gösteren CoinGecko web sitesi. Kaynak: @Noedel19

4 Mayıs’ta Cointelegraph, Etherscan ve CoinGecko tarafından yayınlanan son uyarılarla daha da pekiştirilen Maymun temalı airdrop kimlik avı dolandırıcılıklarındaki artış konusunda okuyucuları uyardı.

Coinzilla’dan resmi bir onay hala devam ederken, @Noedel19, Coinzilla ile reklam entegrasyonuna sahip tüm şirketlerin, kullanıcılarının MetaMask entegrasyonu için pop-up’lar aldığı benzer saldırılar riski altında kaldığından şüpheleniyor.

Etherscan, birincil hasar kontrolü aracı olarak, web sitesinde güvenliği ihlal edilmiş üçüncü taraf entegrasyonunu devre dışı bıraktı.

Coinzilla, Cointelegraph’ın yorum talebine henüz yanıt vermedi.

İlişkili: Bored Ape Yacht Club NFT’leri Instagram kimlik avı saldırısında çalındı

BAYC’nin arkasındaki ekip, kısa süre önce, bilgisayar korsanlarının resmi Instagram hesaplarını ihlal ettiği tespit edildikten sonra yatırımcıları bir saldırı konusunda uyardı.

Cointelegraph’ın 25 Nisan’da bildirdiği gibi, bilgisayar korsanları BAYC’nin resmi Instagram hesabına erişmeyi başardı. Bilgisayar korsanları daha sonra BAYC’nin Instagram takipçileriyle iletişime geçti ve sahte airdrop’ların bağlantılarını paylaştı.

MetaMask cüzdanlarını dolandırıcı web sitesine bağlayan kullanıcılar daha sonra Ape NFT’lerinden kurtuldu. Onaylanmamış raporlar önermek kimlik avı saldırısı sırasında yaklaşık 100 NFT çalındı.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Etherscan ve CoinGecko, devam eden MetaMask kimlik avı saldırılarına karşı uyardı

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

Son Dakika Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin