در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

هشدار اتراسکن و کوین گِکو درباره حمله فیشینگ از طریق پاپ آپ متامسک

اخبارNFTارز رمزپایه
توسط حسن صادقی
حمله فیشینگ
0 1,024

پلتفرم های محبوب اتراسکن (Etherscan) و کوین گِکو (CoinGecko) به طور مشابه هشداری را در مورد حمله فیشینگ به پلتفرم های خود صادر کرده اند. پس از این که تعداد زیادی از کاربران گزارش دادند که تبلیغات غیر عادی پاپ آپ متامسک آنها را مجبور کرده تا کیف پول های خود را به وب سایت متصل کنند، این دو پلتفرم شروع به بررسی این حمله کردند.
برای اطلاع از نحوه نصب و استفاده از کیف پول متامسک به مطلب زیر رجوع کنید:
نصب، راه‌اندازی و نحوه استفاده از کیف‌پول متامسک

براساس اطلاعات منتشر شده توسط این پلتفرم ها، آخرین حمله فیشینگ در تلاش برای دسترسی به وجوه کاربران بوده است. در این حمله از کاربران خواسته شده که کیف پول خود را از طریق پاپ آپ متامسک به وبسایت رسمی متصل کنند.

فیشینگ
هشدار امنیتی: اگراز وب سایت کوین گکو استفاده می کنید و متامسک از شما خواسته به این سایت متصل شوید، بدانید که این یک کلاهبرداری است. کیف پول خود را متصل نکنید، ما در حال بررسی علت اصلی این موضوع هستیم.

اتراسکن همچنین فاش کرد که مهاجمان موفق به نمایش تبلیغات پاپ آپ فیشینگ از طریق برنامه های شخص شخص ثالث شده اند و به سرمایه گذاران توصیه کرد که از تایید هرگونه تراکنش درخواست شده از سوی متامسک خودداری کنند.

@Noedel19، یکی از اعضای  Crypto Twitter با اشاره به علت احتمالی این حمله، حملات فیشینگ فعلی را به هک وب سایت تبلیغاتی و بازاریابی “Coinzilla” ربط داد و اظهار داشت که هر وب سایتی که از تبلیغات Coinzilla استفاده کند در معرض حمله فیشینگ قرار دارد.

هک
هک وب سایت Coinzilla

اسکرین شات به اشتراک گذاشته در زیر، پاپ آپ خودکار متامسک را نشان می دهد که از کاربران می خواهد کیف پول خود را متصل کنند. این درخواست شامل لینک جعلی است که توکن NFT بورد ایپ یات کلاب را نشان می دهد.

کوین تلگراف در 4 مه در مورد افزایش کلاهبرداری های فیشینگ به شکل ایردارپ توکن های NFT مرتبط با بورد ایپ یات کلاب به کاربران ارز رمزنگاری هشدار داد و هشدار های صادر شده اخیر توسط اتراسکن و کوین گکو نیز گواهی بر افزایش این گونه حملات هستند.

در حالی که وب سایت تبلیغاتی “Coinzilla” هنوز این حملات را به طور رسمی تایید نکرده، @Noedel19 اذعان داشت که تمام وب سایت هایی که تبلیغات این وب سایت را نمایش می دهند، در معرض حملات فیشینگ مشابهی هستند که در آن پاپ آپ های متامسک از کاربران خواسته تا کیف پول خود را متصل کنند.

اتر اسکن در اقدامی برای جلوگیری از این حملات، اجرای برنامه های شخص ثالث هک شده را در وب سایت خود غیرفعال کرده است.

هک حساب اینستاگرام BAYC در ماه آوریل

تیم پشتیبان BAYC  اخیرا به سرمایه گذاران در مورد هک حساب رسمی خود در اینستاگرام و نفوذ هکرها به آن هشدار داده است.

هک اینستاگرام
امروز هیچ توکنی ضرب نخواهد شد. به نظر می رسد که حساب اینستاگرام BAYC هک شده است. هیچ توکنی را ضرب نکنید، روی لینک ها کلیک نکنید یا کیف پول خود را به هیچ سایتی متصل نکنید.

طبق گزارش های منتشر شده در 25 آوریل، هکرها موفق شدند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس آنها با دنبال کنندگان BAYC تماس گرفتند و لینک هایی را برای ایردراپ های جعلی به آنها ارسال کردند.

کاربرانی که کیف پول متامسک خود را به وب سایت کلاهبرداری متصل کرده بودند، شاهد سرقت توکن های NFT بورد ایپ یات کلاب خود بودند. گزارش های تایید نشده حاکی از این هستند که حدود 100 توکن NFT در طول این حمله فیشینگ به سرقت رفته است.

منبع Cointelegraph
حسن صادقی
ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.