크립토 슬럼프 이후 메타버스 사용자를 대상으로 하는 피싱 공격 팝업

지난 주에는 시장이 붕괴되고 그 어려운 시기에 Binance가 중단된 상태에서 암호화폐 소유자에게 끔찍한 것으로 판명되었지만, 불쾌한 피싱 공격 유명한 암호화 사이트의 메타버스 사용자를 대상으로 팝업이 표시되도록 설계되었습니다. 지금까지 Etherscan과 DexTools를 포함한 여러 사이트에서 암호화폐 사기 광고를 확인하고 지갑을 연결하지 말라는 경고를 보낸 것으로 알려졌습니다.

CoinGecko는 다음을 통해 사기 경보를 발령했습니다. 트위터 5월 14일에는 다음과 같이 읽습니다.

보안 경고: CoinGecko 웹사이트에 있고 메타마스크에서 이 사이트에 연결하라는 메시지가 표시되면 이것은 SCAM입니다. 연결하지 마십시오. 이 문제의 근본 원인을 조사하고 있습니다.

관련 읽기 | LUNA 투자자들은 Crypto의 붕괴 후 ‘자살’ – Do Kwon은 그가 ‘상심하다’고 말합니다

피싱 공격의 배후에 있는 사기꾼은 사용자가 제공된 링크를 클릭하여 가장 중요한 NFT 아바타인 Bored Ape Yacht Club에 액세스하도록 위장했습니다. 그리고 그것을 현실로 만들기 위해, 추천 팝업 지금은 없어진 도메인 nftapes.win 옆에 원숭이 해골 로고가 있습니다. WHOIS 조회에 따르면 피싱 공격이 생성된 도메인은 금요일 오후 3시경에 등록되었습니다. 동부 표준시

광고는 사용자가 사이트에서 사용하기 위해 MetaMask 지갑을 연결해야 했습니다. Web 3.0 기술을 통해 MetaMask 지갑은 스마트폰 및 브라우저 확장을 통해 웹사이트에 대한 액세스를 승인할 수 있습니다. 그리고 사기꾼들이 청중과 신뢰 관계를 맺고 있는 평판이 좋은 사이트에 부적절한 광고 스크립트를 배치했기 때문에 많은 사용자가 함정에 빠져 지갑에 액세스할 수 있게 되었습니다.

이 상황의 원인을 자세히 설명하는 CoinGecko 확인:

업데이트: 이 상황은 암호화 광고 네트워크인 Coinzilla의 악성 광고 스크립트로 인해 발생합니다. 지금은 비활성화했지만 CDN 캐싱으로 인해 약간의 지연이 있을 수 있습니다. 우리는 상황을 추가로 모니터링하고 있습니다. 주의를 기울이고 CoinGecko에 Metamask를 연결하지 마십시오.

암호 화폐 성장 이후 피싱 공격이 증가하고 있습니다.

부터 암호화 부문 지난 11월, 사이버 범죄자들이 선호하는 피싱 공격을 Google Ads를 통해 수행하여 사용자의 자격 증명을 도용하고 공격자의 지갑에 로그인하도록 하여 피해자의 지갑에서 커밋된 거래를 받을 수 있도록 했습니다. 마찬가지로 해커는 2월에 OpenSea를 대상으로 하는 170만 달러 상당의 NFT와 Discord를 통한 가장 최근의 공격에서 18,000달러를 훔쳤습니다.

관련 읽기 | OpenSea는 여러 사용자에게 영향을 미치는 피싱 공격을 확인했습니다. 사실은 다음과 같습니다.

간행물이 사기를 발견하자 Etherscan은 제3자와의 통합을 일시적으로 차단했습니다. 또한 Dex Tools는 600개의 평판 좋은 암호화 사이트에서 매월 10억 회 이상의 노출을 제공한다고 주장하는 광고 네트워크인 Coinzilla가 최근 피싱 공격의 소스가 되었음을 커뮤니티에 알렸습니다.

덱스 도구 트윗;

상황이 명확해질 때까지 모든 광고를 비활성화합니다. @adsbycoinzilla . 지갑에서 의심스러운 요청에 서명하지 마십시오. DEXTools는 자동으로 권한을 요청하지 않습니다.

Featured image from Pixabay and chart from TradingView.com