Etherscan, CoinGecko ออกโรงเตือนเกี่ยวกับการโจมตีฟิชชิ่ง MetaMask 

ขณะที่การสืบสวนหาความจริงกำลังดำเนินอยู่ การโจมตีอย่างต่อเนื่องบนแพลตฟอร์ม คริปโตต่างๆ อาจเกี่ยวข้องกับการพัวพันของ Coinzilla ซึ่งเป็นหน่วยงานโฆษณาและการตลาด

แพลตฟอร์มวิเคราะห์คริปโตยอดนิยม Etherscan และ CoinGecko ได้ออกคำแจ้งเตือนคู่ขนานกับการโจมตีแบบฟิชชิ่งบนแพลตฟอร์มของพวกเขา บริษัทเริ่มตรวจสอบการโจมตีหลังจากผู้ใช้งานจำนวนมากรายงานเกี่ยวกับป๊อปอัพ MetaMask ที่ผิดปกติ โดยแจ้งเตือนให้ผู้ใช้งานเชื่อมต่อกระเป๋าเงินคริปโต (Crypto Wallet) ของพวกเขาบนเว็บไซต์

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) May 13, 2022

จากข้อมูลที่เปิดเผยโดยบริษัทวิเคราะห์ดังกล่าว การโจมตีแบบฟิชชิ่งครั้งล่าสุดพยายามที่จะเข้าถึงเงินทุนของผู้ใช้โดยขอผนวก Crypto Wallet ของพวกเขาผ่าน MetaMask เมื่อพวกเขาเข้าถึงเว็บไซต์ทางการ

🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.

Please be careful not to confirm any transactions that pop up on the website.

— Etherscan (@etherscan) May 13, 2022

Etherscan เปิดเผยเพิ่มเติมว่า ผู้โจมตีสามารถแสดงป๊อปอัพฟิชิชิ่งผ่านการผนวกจากบุคคลที่สาม (third-party) และแนะนำให้นักลงทุนละเว้นจากการยืนยันธุรกรรมใด ๆ ที่ร้องขอโดย MetaMask

การชี้สาเหตุการโจมตีที่เป็นไปได้นั้น @Noedel19 หนึ่งใน Crypto Twitter เชื่อมโยงการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องกับการพัวพัน Coinzilla เอเจนซี่โฆษณาและการตลาดโดยระบุว่า “เว็บไซต์ใด ๆ ที่ใช้โฆษณา Coinzilla Ads ถูกบุกรุก”

Compromised CoinZilla source code with phishing link. Source: @Noedel19

ภาพหน้าจอที่แชร์ด้านล่างนี้ แสดงป๊อปอัพอัตโนมัติจาก Metamask ที่ขอเชื่อมต่อกับลิงค์แปลกปลอมเป็นข้อเสนโทเคน BAYC NFT ของ Ape Yacht Club

CoinGecko website showing fake MetaMask pop-up. ที่มา: @Noedel19

ในขณะที่การยืนยันอย่างเป็นทางการจาก Coinzilla ยังคงดำเนินการอยู่ @Noedel19 สงสัยว่าทุกบริษัทที่มีการผนวกโฆษณากับ Coinzilla ยังคงมีความเสี่ยงที่จะถูกโจมตีในลักษณะเดียวกัน ซึ่งผู้ใช้งานของพวกเขาจะได้รับป๊อปอัพให้เชื่อมต่อกับ MetaMask

วิธีการหลักในการควบคุมความเสียหาย Etherscan ได้ปิดการใช้งานการผนวกของบุคคลที่บุกรุบนเว็บไซต์

ภายในไม่กี่ชั่วโมงของความเคลื่อนไหวข้างต้น Coinzilla เปิดเผยกับ Cointelegraph ว่าปัญหาถูกระบุและแก้ไขแล้ว และชี้แจงว่าบริการไม่ได้ถูกบุกรุก

“แคมเปญเดียวที่มีโค้ดที่เป็นอันตรายสามารถผ่านการตรวจสอบความปลอดภัยอัตโนมัติของเราได้ โดยใช้เวลาน้อยกว่าหนึ่งชั่วโมงก่อนที่ทีมของเราจะหยุดและล็อกบัญชีแล้ว”

ขณะที่เน้นย้ำว่าไม่มีผู้โฆษณาหรือผู้เผยแพร่ที่มีความผิด Coinzilla เปิดเผยการที่จะดำเนินการที่ไม่เหมาะสม โดยระบุว่า

“มีการแทรกโฆษณาจากแหล่งภายนอกผ่านแบนเนอร์ HTML5 เราจะทำงานอย่างใกล้ชิดกับผู้เผยแพร่โฆษณาของเรา เพื่อให้การสนับสนุนแก่ผู้ใช้งานที่ได้รับผลกระทบ ระบุบุคคที่อยู่เบื้องหลังการโจมตี และดำเนินการตามนั้น”

🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.

— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

ขณะเดียวกันทีมงานที่อยู่เบื้องหลัง BAYC ล่าสุด เตือนนักลงทุนเกี่ยวกับการโจมตีหลังจากแฮ็กเกอร์ละเมิดบัญชี Instagram อย่างเป็นทางการของพวกเขา

ที่มา : cointelegraph.com