Hàng loạt trang web thống kê tiền mã hóa như Etherscan và CoinGecko đã bị tấn công phishing nhằm mục đích lấy cắp thông tin của người truy cập.
Rạng sáng ngày 14/05, nhiều website thống kê dữ liệu crypto phổ biến đã đồng loạt phát cảnh báo đến người dùng rằng nền tảng của họ đang bị tấn công phishing, khuyên người dùng đừng nên nhấn vào các liên kết lạ được hiển thị.
CoinGecko viết:
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don’t connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
“Nếu bạn đang sử dụng website CoinGecko và được yêu cầu kết nối ví MetaMask đến trang web này [nftapes.win], thì nó là LỪA ĐẢO. Đừng kết nối, chúng tôi đang điều tra nguyên nhân vấn đề.”
Tương tự, Etherscan cũng thông báo:
Interim we’ve taken immediate action to disable the said 3rd party integration on Etherscan.
— “The Etherscan” (@etherscan) May 13, 2022
“Chúng tôi đã được báo cáo rằng trang web đang bị tấn công phishing qua một bên thứ 3. Hãy cẩn trọng và đừng tham gia bất kỳ giao dịch nào được kêu gọi trên website. Tạm thời chúng tôi đã gián đoạn kết nối đến bên thứ 3 kia.”
Dextools, một website theo dõi crypto phổ biến khác, cũng bị ảnh hưởng và tuyên bố lỗ hổng đến từ một nền tảng quảng cáo tiền mã hóa có tên là Coinzilla.
We are disabling all ads until the situation is clarified by @adsbycoinzilla . Please be aware and don’t sign suspicious requests at your wallet. DEXTools does not automatically request any permissions. ?? https://t.co/gC7Oebkj0R
— DEXTools (@DEXToolsApp) May 13, 2022
“Chúng tôi đang vô hiệu hóa mọi quảng cáo cho đến khi Coinzilla làm rõ tình hình. Hãy cẩn trọng và đừng cấp quyền cho những yêu cầu khả nghi liên quan đến ví tiền của bạn. DEXTools sẽ không yêu cầu bạn phải cấp quyền cho bất kỳ thứ gì.”
CoinGecko sau đó cũng xác nhận lỗ hổng đến từ phía Coinzilla.
Tấn công phishing là phương thức mạo danh các dự án tiền mã hóa lớn, yêu cầu người dùng cả tin cung cấp những thông tin nhạy cảm như email, địa chỉ ví và private key để đổi lại một phần thưởng nào đó. Tuy nhiên, sau khi người dùng gửi thông tin, hacker sẽ nhanh chóng dùng chúng để bòn rút tiền từ ví người dùng.
Phương thức tấn công này đang trở nên phổ biến trong thời gian qua, khi có một lượng lớn người dùng tiền mã hóa mới xuất hiện theo làn sóng NFT, chưa nắm hết những hiểm nguy đang rình rập trong quá trình sử dụng ví crypto. Dự án NFT Bored Ape Yacht Club trong thời gian qua liên tục bị tấn công vào Discord, Instagram và bị giả mạo website để kêu gọi người dùng cả tin gửi NFT đến trang web giả để nhận lại token APE hay NFT mới, để rồi mất trắng khoản đầu tư của mình.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68