Etherscan, CoinGecko चल रहे मेटामास्क फ़िशिंग हमलों के खिलाफ चेतावनी देते हैं

0
13


लोकप्रिय क्रिप्टो एनालिटिक्स प्लेटफॉर्म इथरस्कैन और कॉइनगेको ने समानांतर रूप से अपने प्लेटफॉर्म पर चल रहे फ़िशिंग हमले के खिलाफ अलर्ट जारी किया है। कई उपयोगकर्ताओं द्वारा असामान्य मेटामास्क पॉप-अप की सूचना देने के बाद फर्मों ने हमले की जांच शुरू कर दी, जिससे उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट को वेबसाइट से कनेक्ट करने के लिए प्रेरित किया गया।

एनालिटिक्स फर्मों द्वारा बताई गई जानकारी के आधार पर, नवीनतम फ़िशिंग हमले आधिकारिक वेबसाइटों तक पहुँचने के बाद मेटामास्क के माध्यम से अपने क्रिप्टो वॉलेट को एकीकृत करने का अनुरोध करके उपयोगकर्ताओं के धन तक पहुँच प्राप्त करने का प्रयास करते हैं।

इथरस्कैन ने आगे खुलासा किया कि हमलावर तीसरे पक्ष के एकीकरण के माध्यम से फ़िशिंग पॉप-अप प्रदर्शित करने में कामयाब रहे हैं और निवेशकों को मेटामास्क द्वारा अनुरोधित किसी भी लेनदेन की पुष्टि करने से बचने की सलाह दी है।

हमले के संभावित कारण की ओर इशारा करते हुए, क्रिप्टो ट्विटर के एक सदस्य @ Noedel19 ने चल रहे फ़िशिंग हमलों को एक विज्ञापन और मार्केटिंग एजेंसी, कॉइनज़िला के समझौते से जोड़ा, जिसमें कहा गया था कि “कोई भी वेबसाइट जो कॉइनज़िला विज्ञापनों का उपयोग करती है, उससे समझौता किया जाता है।”

फ़िशिंग लिंक के साथ समझौता CoinZilla स्रोत कोड। स्रोत: @Noedel19

नीचे साझा किए गए स्क्रीनशॉट मेटामास्क से स्वचालित पॉप-अप दिखाते हैं जो लिंक के साथ जुड़ने के लिए कहता है जो बोरेड एप यॉट क्लब (बीएवाईसी) के अपूरणीय टोकन (एनएफटी) की पेशकश के रूप में गलत तरीके से चित्रित करता है।

CoinGecko वेबसाइट नकली मेटामास्क पॉप-अप दिखा रही है। स्रोत: @Noedel19

4 मई को, कॉइनटेक्ग्राफ ने पाठकों को इसके बारे में चेतावनी दी एप-थीम वाले एयरड्रॉप फ़िशिंग घोटाले में वृद्धिजिसे इथरस्कैन और कॉइनगेको द्वारा जारी नवीनतम चेतावनियों से और पुख्ता किया गया है।

जबकि कॉइनज़िला की आधिकारिक पुष्टि अभी भी चल रही है, @ Noedel19 को संदेह है कि कॉइनज़िला के साथ विज्ञापन एकीकरण करने वाली सभी कंपनियों को इसी तरह के हमलों का खतरा रहता है, जिसमें उनके उपयोगकर्ताओं को मेटामास्क एकीकरण के लिए पॉप-अप मिलते हैं।

क्षति नियंत्रण के प्राथमिक साधन के रूप में, इथरस्कैन ने अपनी वेबसाइट पर समझौता किए गए तृतीय-पक्ष एकीकरण को अक्षम कर दिया है।

कॉइनज़िला ने अभी तक कॉइनटेग्राफ के टिप्पणी के अनुरोध का जवाब नहीं दिया है।

संबद्ध: इंस्टाग्राम फ़िशिंग हमले में ऊब गए एप यॉट क्लब एनएफटी चोरी हो गए

BAYC के पीछे की टीम ने हाल ही में निवेशकों को एक हमले के बारे में चेतावनी दी थी जब हैकर्स द्वारा उनके आधिकारिक इंस्टाग्राम अकाउंट को हैक करने का पता चला था।

जैसा कि 25 अप्रैल को कॉइनटेक्ग्राफ ने बताया, हैकर्स BAYC के आधिकारिक इंस्टाग्राम अकाउंट तक पहुंचने में सक्षम थे। इसके बाद हैकर्स ने BAYC के इंस्टाग्राम फॉलोअर्स से संपर्क किया और नकली एयरड्रॉप्स के लिंक साझा किए।

जिन उपयोगकर्ताओं ने अपने मेटामास्क वॉलेट को स्कैम वेबसाइट से कनेक्ट किया था, उन्हें बाद में उनके एप एनएफटी से हटा दिया गया था। अपुष्ट रिपोर्ट सुझाना कि फ़िशिंग हमले के दौरान लगभग 100 NFT चोरी हो गए थे।