Oltalama saldırısı pop-up'ı, popüler kripto sitelerini ziyaret eden MetaMask kullanıcılarını hedefliyor | Tuzla Haber

Bir pop-up, popüler kripto para sitelerindeki kullanıcıları, muhtemelen içeriklerini boşaltmak amacıyla MetaMask cüzdanlarını bağlamaya yönlendirdi. Kimlik avı saldırısı Etherscan, CoinGecko ve diğer birkaç sitede görüldü.

Teknoloji
Giriş Tarihi : 14-05-2022 12:52   Güncelleme : 14-05-2022 12:52
Oltalama saldırısı pop-up'ı, popüler kripto sitelerini ziyaret eden MetaMask kullanıcılarını hedefliyor | Tuzla Haber

Stablecoin'lerin çökmesi ve Coinbase'in özellikle kötü bir zamanda kesintiye uğramasıyla bu hafta pek çok kripto para birimi sahibi için yeterince kötü değilmiş gibi, şimdi yeni bir kimlik avı saldırısının hedefi oldukları bildiriliyor. CoinDesk ve The Block Crypto tarafından bildirildiği üzere, Etherscan, CoinGecko ve DexTools gibi sitelerin tümü, kullanıcıları ziyaretçiler için görünen şüpheli pop-up'ların farkında oldukları konusunda uyardı ve pop-up'lara dayalı herhangi bir işlemi onaylamamalarını tavsiye etti.

Son zamanlardaki birçok oltalama saldırısı gibi, bu saldırı da bir maymun kafatası logosu ve (artık devre dışı) bir nftapes.win alan adı ile Bored Ape Yacht Club projesine bir bağlantı vaat ediyor gibi görünüyordu. Kullanıcılardan, sitede kullanmak üzere MetaMask cüzdanlarını (telefonunuzdan veya bir tarayıcı uzantısı aracılığıyla erişim sağlayan bir yazılım kripto para cüzdanı) bağlamalarını istedi ve birçok kişinin her gün güvendiği ve kullandığı alan adlarında göründüğü için, bu cüzdanlar sahip olabilir. onun için düştü ve erişim sağladı.

İlgili

Mem ticareti devriminin piyadelerine ne olur?

Sayı azalır

Kripto para birimi dolandırıcılığı girdabının içinde< /h4>

Fiyat çöküşü devam ederken büyük borsalar Terra stablecoin'i listeden çıkardı

Güncelleme: Bu duruma bir Bir kripto reklam ağı olan Coinzilla'nın kötü amaçlı reklam komut dosyası - şimdi devre dışı bıraktık ancak CDN önbelleğe alma nedeniyle biraz gecikme olabilir. Durumu daha fazla takip ediyoruz. Tetikte kalın ve Metamask'ınızı CoinGecko'ya bağlamayın. https://t.co/NY0ppKecIG

— CoinGecko (@coingecko) 13 Mayıs 2022

Geçen Kasım ayında, güvenlik şirketi Check Point Research, Google Ads'ü kullanan bir kimlik avı saldırısı tespit etti. Birinin kimlik bilgilerini çalmaya veya saldırganın cüzdanına giriş yapması için kandırmaya teşebbüs etmek, böylece teşebbüs ettikleri tüm işlemleri alabilmek. Şubat ayında, bir kimlik avı saldırısı OpenSea kullanıcılarından 1,7 milyon dolar değerinde NFT çalarken, daha yakın tarihli bir Discord girişimi yalnızca 18.000 dolar değerinde jeton aldı.

Etherscan, şimdilik üçüncü taraf entegrasyonlarını devre dışı bıraktığını söyledi. . CoinGecko'dan bir tweet, kötü niyetli pop-up'ın kaynağını, müşterilere kripto meraklıları arasında popüler olan 600'den fazla saygın sitede ayda 1 milyardan fazla gösterim sağlayabileceğini söyleyen bir endüstri reklam ağı olan Coinzilla olarak belirledi.

Geçici olarak, Etherscan'da bahsedilen 3. taraf entegrasyonunu devre dışı bırakmak için hemen harekete geçtik.

— “ Etherscan” (@etherscan) 13 Mayıs 2022
Editör 1Editör 1

YORUMLAR
istanbul haber
tuzla haber
boğaziçi haber