در حالی که تحقیقات در حال انجام است، حمله مداوم به پلتفرم های مختلف رمزارزی ممکن است به مصالحه Coinzilla، یک آژانس تبلیغاتی و بازاریابی مرتبط باشد.

پلتفرم‌های محبوب تحلیل رمزارزی Etherscan و CoinGecko به طور موازی هشداری را در مورد حمله فیشینگ مداوم بر روی پلتفرم‌های خود صادر کرده‌اند. این شرکت‌ها پس از اینکه کاربران متعددی از پاپ‌آپ‌های غیرعادی MetaMask گزارش دادند که کاربران را وادار می‌کرد تا کیف پول‌های رمزارزی خود را به وب‌سایت متصل کنند، بررسی این حمله را آغاز کردند.

بر اساس اطلاعات افشا شده توسط شرکت های تحلیلی، آخرین حمله فیشینگ تلاش می کند تا با درخواست برای یکپارچه سازی کیف پول های رمزارزی کاربران از طریق MetaMask، پس از دسترسی به وب سایت های رسمی به وجوه کاربران دسترسی پیدا کند.

Etherscan همچنین فاش کرد که مهاجمان موفق به نمایش پاپ آپ های فیشینگ از طریق یکپارچه سازی شخص ثالث شده اند و به سرمایه گذاران توصیه کرد که از تایید هرگونه تراکنش درخواستی MetaMask خودداری کنند.

با اشاره به علت احتمالی حمله Noedel19 یکی از اعضای کریپتو توییتر، حملات فیشینگ در حال انجام را به مصالحه Coinzilla، یک آژانس تبلیغاتی و بازاریابی مرتبط کرد و اظهار داشت که هر وب سایتی که از تبلیغات کوینزیلا استفاده کند در خطر است.

اسکرین شات های به اشتراک گذاشته شده در زیر، پاپ آپ خودکار MetaMask را نشان می دهد که درخواست اتصال با پیوندی را نشان می دهد که به اشتباه به عنوان پیشنهاد غیرقابل تعویض Bored Ape Yacht Club  نشان داده شده است.

در 4 می، Cointelegraph به خوانندگان در مورد افزایش کلاهبرداری های فیشینگ airdrop با موضوع Ape هشدار داد، که با آخرین هشدارهای صادر شده توسط Etherscan و CoinGecko بیشتر تقویت شده است.

در حالی که تایید رسمی Coinzilla هنوز در حال انجام است، @Noedel19 مشکوک است که تمام شرکت‌هایی که تبلیغات را با Coinzilla یکپارچه می‌کنند همچنان در معرض خطر حملات مشابهی هستند که در آن کاربران آنها پنجره‌های بازشو برای ادغام MetaMask دریافت می‌کنند.

به عنوان ابزار اصلی کنترل آسیب، Etherscan ادغام شخص ثالث به خطر افتاده را در وب سایت خود غیرفعال کرده است.

Coinzilla هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

تیم پشتیبان BAYC اخیراً به سرمایه‌گذاران در مورد حمله پس از کشف هکرها برای نفوذ به حساب رسمی اینستاگرام آنها هشدار داده است.

همانطور که Cointelegraph در 25 آوریل گزارش داد هکرها توانستند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس هکرها با فالوورهای اینستاگرام BAYC تماس گرفتند و پیوندهایی را به ایردراپ های جعلی به اشتراک گذاشتند.

کاربرانی که کیف پول MetaMask خود را به وب سایت کلاهبرداری متصل کرده بودند متعاقباً از Ape NFT های خود تخلیه شدند. گزارش های تایید نشده حاکی از آن است که حدود 100 NFT در طول حمله فیشینگ به سرقت رفته است.

منبع : cointelegraph