Các nền tảng phân tích tiền điện tử phổ biến như Etherscan và CoinGecko đã song song đưa ra cảnh báo chống lại một cuộc tấn công phishing đang diễn ra trên nền tảng của họ. Các công ty bắt đầu điều tra vụ tấn công sau khi nhiều người dùng báo cáo các tab bật lên Metamask bất thường nhắc người dùng kết nối ví tiền điện tử của họ với trang web.
Dựa trên thông tin được tiết lộ bởi các công ty phân tích, hacker đã cố gắng giành quyền truy cập vào ví của người dùng bằng cách yêu cầu tích hợp ví tiền điện tử của họ qua MetaMask khi họ truy cập vào các trang web chính thức.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don’t connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
Etherscan tiết lộ thêm rằng những kẻ tấn công đã chiếm quyền để hiển thị các tab bật lên lừa đảo thông qua tích hợp bên thứ ba và khuyên các nhà đầu tư không nên xác nhận bất kỳ giao dịch nào mà MetaMask yêu cầu.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
Please be careful not to confirm any transactions that pop up on the website.
— Etherscan (@etherscan) May 13, 2022
“Chúng tôi đã được báo cáo rằng trang web đang bị tấn công phishing qua một bên thứ 3. Hãy cẩn trọng và đừng tham gia bất kỳ giao dịch nào được kêu gọi trên website. Tạm thời chúng tôi đã gián đoạn kết nối đến bên thứ 3 kia.”
Chỉ ra nguyên nhân có thể của cuộc tấn công, @Noedel19 một thành viên của Crypto Twitter, đã kết nối các cuộc tấn công lừa đảo đang diễn ra với sự xâm phạm của Coinzilla, một công ty quảng cáo và tiếp thị, tuyên bố rằng “Bất kỳ trang web nào sử dụng Quảng cáo Coinzilla đều bị xâm phạm”.
Dextools, một website theo dõi crypto phổ biến khác, cũng bị ảnh hưởng và tuyên bố lỗ hổng đến từ một nền tảng quảng cáo tiền điện tử có tên là Coinzilla.
We are disabling all ads until the situation is clarified by @adsbycoinzilla . Please be aware and don’t sign suspicious requests at your wallet. DEXTools does not automatically request any permissions. 🚨🚨 https://t.co/gC7Oebkj0R
— DEXTools (@DEXToolsApp) May 13, 2022
“Chúng tôi đang vô hiệu hóa mọi quảng cáo cho đến khi Coinzilla làm rõ tình hình. Hãy cẩn trọng và đừng cấp quyền cho những yêu cầu khả nghi liên quan đến ví tiền của bạn. DEXTools sẽ không yêu cầu bạn phải cấp quyền cho bất kỳ thứ gì.”