spot_imgspot_imgspot_imgspot_img
วันพุธ, พฤษภาคม 25, 2022
spot_img
หน้าแรกข่าวสาร คริปโตข่าวต่างประเทศEtherscan, CoinGecko ออกโรงเตือนเกี่ยวกับการโจมตีฟิชชิ่ง MetaMask 

Etherscan, CoinGecko ออกโรงเตือนเกี่ยวกับการโจมตีฟิชชิ่ง MetaMask 

ฟังบทความข่าว

ขณะที่การสืบสวนหาความจริงกำลังดำเนินอยู่ การโจมตีอย่างต่อเนื่องบนแพลตฟอร์ม คริปโตต่างๆ อาจเกี่ยวข้องกับการพัวพันของ Coinzilla ซึ่งเป็นหน่วยงานโฆษณาและการตลาด

แพลตฟอร์มวิเคราะห์คริปโตยอดนิยม Etherscan และ CoinGecko ได้ออกคำแจ้งเตือนคู่ขนานกับการโจมตีแบบฟิชชิ่งบนแพลตฟอร์มของพวกเขา บริษัทเริ่มตรวจสอบการโจมตีหลังจากผู้ใช้งานจำนวนมากรายงานเกี่ยวกับป๊อปอัพ MetaMask ที่ผิดปกติ โดยแจ้งเตือนให้ผู้ใช้งานเชื่อมต่อกระเป๋าเงินคริปโต (Crypto Wallet) ของพวกเขาบนเว็บไซต์

จากข้อมูลที่เปิดเผยโดยบริษัทวิเคราะห์ดังกล่าว การโจมตีแบบฟิชชิ่งครั้งล่าสุดพยายามที่จะเข้าถึงเงินทุนของผู้ใช้โดยขอผนวก Crypto Wallet ของพวกเขาผ่าน MetaMask เมื่อพวกเขาเข้าถึงเว็บไซต์ทางการ

Etherscan เปิดเผยเพิ่มเติมว่า ผู้โจมตีสามารถแสดงป๊อปอัพฟิชิชิ่งผ่านการผนวกจากบุคคลที่สาม (third-party) และแนะนำให้นักลงทุนละเว้นจากการยืนยันธุรกรรมใด ๆ ที่ร้องขอโดย MetaMask

การชี้สาเหตุการโจมตีที่เป็นไปได้นั้น @Noedel19 หนึ่งใน Crypto Twitter เชื่อมโยงการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องกับการพัวพัน Coinzilla เอเจนซี่โฆษณาและการตลาดโดยระบุว่า “เว็บไซต์ใด ๆ ที่ใช้โฆษณา Coinzilla Ads ถูกบุกรุก”

Compromised CoinZilla source code with phishing link. Source: @Noedel19

ภาพหน้าจอที่แชร์ด้านล่างนี้ แสดงป๊อปอัพอัตโนมัติจาก Metamask ที่ขอเชื่อมต่อกับลิงค์แปลกปลอมเป็นข้อเสนโทเคน BAYC NFT ของ Ape Yacht Club

CoinGecko website showing fake MetaMask pop-up. ที่มา: @Noedel19

ในขณะที่การยืนยันอย่างเป็นทางการจาก Coinzilla ยังคงดำเนินการอยู่ @Noedel19 สงสัยว่าทุกบริษัทที่มีการผนวกโฆษณากับ Coinzilla ยังคงมีความเสี่ยงที่จะถูกโจมตีในลักษณะเดียวกัน ซึ่งผู้ใช้งานของพวกเขาจะได้รับป๊อปอัพให้เชื่อมต่อกับ MetaMask

วิธีการหลักในการควบคุมความเสียหาย Etherscan ได้ปิดการใช้งานการผนวกของบุคคลที่บุกรุบนเว็บไซต์

ภายในไม่กี่ชั่วโมงของความเคลื่อนไหวข้างต้น Coinzilla เปิดเผยกับ Cointelegraph ว่าปัญหาถูกระบุและแก้ไขแล้ว และชี้แจงว่าบริการไม่ได้ถูกบุกรุก

“แคมเปญเดียวที่มีโค้ดที่เป็นอันตรายสามารถผ่านการตรวจสอบความปลอดภัยอัตโนมัติของเราได้ โดยใช้เวลาน้อยกว่าหนึ่งชั่วโมงก่อนที่ทีมของเราจะหยุดและล็อกบัญชีแล้ว”

ขณะที่เน้นย้ำว่าไม่มีผู้โฆษณาหรือผู้เผยแพร่ที่มีความผิด Coinzilla เปิดเผยการที่จะดำเนินการที่ไม่เหมาะสม โดยระบุว่า

“มีการแทรกโฆษณาจากแหล่งภายนอกผ่านแบนเนอร์ HTML5 เราจะทำงานอย่างใกล้ชิดกับผู้เผยแพร่โฆษณาของเรา เพื่อให้การสนับสนุนแก่ผู้ใช้งานที่ได้รับผลกระทบ ระบุบุคคที่อยู่เบื้องหลังการโจมตี และดำเนินการตามนั้น”

ขณะเดียวกันทีมงานที่อยู่เบื้องหลัง BAYC ล่าสุด เตือนนักลงทุนเกี่ยวกับการโจมตีหลังจากแฮ็กเกอร์ละเมิดบัญชี Instagram อย่างเป็นทางการของพวกเขา

ที่มา : cointelegraph.com

siambitcoin
สยามบิทคอยน์ประเทศไทย ก่อตั้งขึ้นเพื่อแลกเปลื่ยนข้อมูล ให้ความรู้ ข่าวสาร เกี่ยวกับเทคโนโลยีบล็อคเชน และ คริปโตเคอเรนซี่
RELATED ARTICLES
- Advertisment -โฆษณา sidebar ad

Most Popular

Recent Comments

Light Dark Dark Light