Etherscan ve CoinGecko, devam eden MetaMask kimlik avı saldırılarına karşı uyardı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Reklam Alanı

Popüler kripto analiz platformları Etherscan ve CoinGecko, platformlarında devam eden bir kimlik avı saldırısına karşı paralel olarak bir uyarı yayınladı. Firmalar, çok sayıda kullanıcının, kullanıcıları kripto cüzdanlarını web sitesine bağlamalarını isteyen olağandışı MetaMask açılır pencerelerini bildirmesinin ardından saldırıyı araştırmaya başladı.

Analitik firmaları tarafından açıklanan bilgilere dayanarak, en son kimlik avı saldırısı, resmi web sitelerine eriştiklerinde kripto cüzdanlarını MetaMask aracılığıyla entegre etmelerini talep ederek kullanıcıların fonlarına erişmeye çalışır.

Etherscan ayrıca, saldırganların üçüncü taraf entegrasyonu yoluyla kimlik avı pop-up’ları göstermeyi başardığını ve yatırımcılara MetaMask tarafından talep edilen herhangi bir işlemi onaylamaktan kaçınmalarını tavsiye ettiğini açıkladı.

Crypto Twitter’ın bir üyesi olan @Noedel19, saldırının olası nedenine işaret ederek, devam eden kimlik avı saldırılarını bir reklam ve pazarlama ajansı olan Coinzilla’nın ele geçirilmesine bağladı ve “Coinzilla Reklamlarını kullanan herhangi bir web sitesinin güvenliğinin ihlal edildiğini” belirtti.

Kimlik avı bağlantısıyla tehlikeye atılmış CoinZilla kaynak kodu. Kaynak: @Noedel19

Aşağıda paylaşılan ekran görüntüleri, MetaMask’tan, yanlış bir şekilde Bored Ape Yacht Club’ın (BAYC) takas edilemez token (NFT) teklifi olarak gösterilen bağlantıyla bağlantı kurmayı isteyen otomatik açılır penceresini göstermektedir.

Etherscan ve CoinGecko, devam eden MetaMask kimlik avı saldırılarına karşı uyardı
Sahte MetaMask açılır penceresini gösteren CoinGecko web sitesi. Kaynak: @Noedel19

4 Mayıs’ta Cointelegraph, Etherscan ve CoinGecko tarafından yayınlanan son uyarılarla daha da pekiştirilen Maymun temalı airdrop kimlik avı dolandırıcılıklarındaki artış konusunda okuyucuları uyardı.

Coinzilla’dan resmi bir onay hala devam ederken, @Noedel19, Coinzilla ile reklam entegrasyonuna sahip tüm şirketlerin, kullanıcılarının MetaMask entegrasyonu için pop-up’lar aldığı benzer saldırılar riski altında kaldığından şüpheleniyor.

Etherscan, birincil hasar kontrolü aracı olarak, web sitesinde güvenliği ihlal edilmiş üçüncü taraf entegrasyonunu devre dışı bıraktı.

Reklam Alanı

Coinzilla, Cointelegraph’ın yorum talebine henüz yanıt vermedi.

İlişkili: Bored Ape Yacht Club NFT’leri Instagram kimlik avı saldırısında çalındı

BAYC’nin arkasındaki ekip, kısa süre önce, bilgisayar korsanlarının resmi Instagram hesaplarını ihlal ettiği tespit edildikten sonra yatırımcıları bir saldırı konusunda uyardı.

Cointelegraph’ın 25 Nisan’da bildirdiği gibi, bilgisayar korsanları BAYC’nin resmi Instagram hesabına erişmeyi başardı. Bilgisayar korsanları daha sonra BAYC’nin Instagram takipçileriyle iletişime geçti ve sahte airdrop’ların bağlantılarını paylaştı.

MetaMask cüzdanlarını dolandırıcı web sitesine bağlayan kullanıcılar daha sonra Ape NFT’lerinden kurtuldu. Onaylanmamış raporlar önermek kimlik avı saldırısı sırasında yaklaşık 100 NFT çalındı.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

News Türkiye ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!