پلتفرم های محبوب اتراسکن (Etherscan) و کوین گِکو (CoinGecko) به طور مشابه هشداری را در مورد حمله فیشینگ به پلتفرم های خود صادر کرده اند. پس از این که تعداد زیادی از کاربران گزارش دادند که تبلیغات غیر عادی پاپ آپ متامسک آنها را مجبور کرده تا کیف پول های خود را به وب سایت متصل کنند، این دو پلتفرم شروع به بررسی این حمله کردند.
برای اطلاع از نحوه نصب و استفاده از کیف پول متامسک به مطلب زیر رجوع کنید:
نصب، راهاندازی و نحوه استفاده از کیفپول متامسک
براساس اطلاعات منتشر شده توسط این پلتفرم ها، آخرین حمله فیشینگ در تلاش برای دسترسی به وجوه کاربران بوده است. در این حمله از کاربران خواسته شده که کیف پول خود را از طریق پاپ آپ متامسک به وبسایت رسمی متصل کنند.
اتراسکن همچنین فاش کرد که مهاجمان موفق به نمایش تبلیغات پاپ آپ فیشینگ از طریق برنامه های شخص شخص ثالث شده اند و به سرمایه گذاران توصیه کرد که از تایید هرگونه تراکنش درخواست شده از سوی متامسک خودداری کنند.
@Noedel19، یکی از اعضای Crypto Twitter با اشاره به علت احتمالی این حمله، حملات فیشینگ فعلی را به هک وب سایت تبلیغاتی و بازاریابی “Coinzilla” ربط داد و اظهار داشت که هر وب سایتی که از تبلیغات Coinzilla استفاده کند در معرض حمله فیشینگ قرار دارد.
اسکرین شات به اشتراک گذاشته در زیر، پاپ آپ خودکار متامسک را نشان می دهد که از کاربران می خواهد کیف پول خود را متصل کنند. این درخواست شامل لینک جعلی است که توکن NFT بورد ایپ یات کلاب را نشان می دهد.
کوین تلگراف در 4 مه در مورد افزایش کلاهبرداری های فیشینگ به شکل ایردارپ توکن های NFT مرتبط با بورد ایپ یات کلاب به کاربران ارز رمزنگاری هشدار داد و هشدار های صادر شده اخیر توسط اتراسکن و کوین گکو نیز گواهی بر افزایش این گونه حملات هستند.
در حالی که وب سایت تبلیغاتی “Coinzilla” هنوز این حملات را به طور رسمی تایید نکرده، @Noedel19 اذعان داشت که تمام وب سایت هایی که تبلیغات این وب سایت را نمایش می دهند، در معرض حملات فیشینگ مشابهی هستند که در آن پاپ آپ های متامسک از کاربران خواسته تا کیف پول خود را متصل کنند.
اتر اسکن در اقدامی برای جلوگیری از این حملات، اجرای برنامه های شخص ثالث هک شده را در وب سایت خود غیرفعال کرده است.
هک حساب اینستاگرام BAYC در ماه آوریل
تیم پشتیبان BAYC اخیرا به سرمایه گذاران در مورد هک حساب رسمی خود در اینستاگرام و نفوذ هکرها به آن هشدار داده است.
طبق گزارش های منتشر شده در 25 آوریل، هکرها موفق شدند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس آنها با دنبال کنندگان BAYC تماس گرفتند و لینک هایی را برای ایردراپ های جعلی به آنها ارسال کردند.
کاربرانی که کیف پول متامسک خود را به وب سایت کلاهبرداری متصل کرده بودند، شاهد سرقت توکن های NFT بورد ایپ یات کلاب خود بودند. گزارش های تایید نشده حاکی از این هستند که حدود 100 توکن NFT در طول این حمله فیشینگ به سرقت رفته است.