Oltalama saldırısı pop-up’ı, popüler kripto sitelerini ziyaret eden MetaMask kullanıcılarını hedefliyor

Stabilcoin’lerin çöküşü ve Coinbase’in özellikle kötü bir zamanda kesintiye uğramasıyla bu hafta birçok kripto para sahibi için yeterince kötü değilmiş gibi, şimdi yeni bir kimlik avı saldırısı tarafından hedef alındığı bildiriliyor. tarafından bildirildiği gibi CoinDesk ve Blok Kriptositeler dahil eter tarama, CoinGeckove DexAraçlar tüm kullanıcıları, ziyaretçiler için görünen şüpheli pop-up’ların farkında oldukları konusunda uyardı ve pop-up’lara dayalı herhangi bir işlemi onaylamamalarını tavsiye etti.

Son zamanlardaki birçok oltalama saldırısı gibi, bu saldırı da bir maymun kafatası logosu ve (artık devre dışı) bir nftapes.win alan adı ile Bored Ape Yacht Club projesine bir bağlantı vaat ediyor gibi görünüyordu. Kullanıcılardan, sitede kullanmak üzere MetaMask cüzdanlarını (telefonunuzdan veya bir tarayıcı uzantısı aracılığıyla erişim sağlayan bir yazılım kripto para cüzdanı) bağlamalarını istedi ve birçok kişinin her gün güvendiği ve kullandığı alan adlarında göründüğü için, bu cüzdanlar sahip olabilir. onun için düştü ve erişim sağladı.

Geçen Kasım ayında, güvenlik şirketi Check Point Research, Google Ads’i kullanan ve birinin kimlik bilgilerini çalmaya çalışan veya saldırganın cüzdanına giriş yapması için kandıran ve böylece giriştiği tüm işlemleri alacak bir kimlik avı saldırısı tespit etti. Şubat ayında, bir kimlik avı saldırısı OpenSea kullanıcılarından 1,7 milyon dolar değerinde NFT çalarken, Discord aracılığıyla yapılan daha yakın tarihli bir girişim yalnızca 18.000 dolar değerinde token yakaladı.

Etherscan, şimdilik üçüncü taraf entegrasyonlarını devre dışı bıraktığını söyledi. dan bir tweet CoinGecko Kötü amaçlı açılır pencerenin kaynağını, bir endüstri reklam ağı olan Coinzilla olarak belirledi. müşterilere söyledi kripto meraklıları arasında popüler olan 600’den fazla saygın sitede ayda 1 milyardan fazla gösterim sağlayabilir.