Etherscan, CoinGecko ເຕືອນຕໍ່ກັບການໂຈມຕີ phishing MetaMask ຢ່າງຕໍ່ເນື່ອງ

ແພລະຕະຟອມການວິເຄາະ crypto ຍອດນິຍົມ Etherscan ແລະ CoinGecko ໄດ້ອອກການແຈ້ງເຕືອນແບບຂະຫນານຕໍ່ກັບການໂຈມຕີ phishing ຢ່າງຕໍ່ເນື່ອງໃນເວທີຂອງພວກເຂົາ. ບໍລິສັດໄດ້ເລີ່ມສືບສວນການໂຈມຕີຫຼັງຈາກຜູ້ໃຊ້ຈໍານວນຫລາຍໄດ້ລາຍງານປ໊ອບອັບ MetaMask ທີ່ຜິດປົກກະຕິທີ່ກະຕຸ້ນໃຫ້ຜູ້ໃຊ້ເຊື່ອມຕໍ່ກະເປົາເງິນ crypto ຂອງພວກເຂົາກັບເວັບໄຊທ໌.

ອີງຕາມຂໍ້ມູນທີ່ເປີດເຜີຍໂດຍບໍລິສັດວິເຄາະ, ການໂຈມຕີ phishing ຫຼ້າສຸດພະຍາຍາມເຂົ້າເຖິງກອງທຶນຂອງຜູ້ໃຊ້ໂດຍການຮ້ອງຂໍການລວມເອົາກະເປົາເງິນ crypto ຂອງພວກເຂົາຜ່ານ MetaMask ເມື່ອພວກເຂົາເຂົ້າເຖິງເວັບໄຊທ໌ທາງການ.

ການແຈ້ງເຕືອນຄວາມປອດໄພ: ຖ້າທ່ານຢູ່ໃນເວັບໄຊທ໌ CoinGecko ແລະທ່ານກໍາລັງຖືກເຕືອນໂດຍ Metamask ຂອງທ່ານເພື່ອເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ນີ້, ນີ້ແມ່ນ SCAM. ຢ່າເຊື່ອມຕໍ່ມັນ. ພວກເຮົາກໍາລັງສືບສວນສາເຫດຂອງບັນຫານີ້. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) ອາດ 13, 2022

Etherscan ເປີດເຜີຍຕື່ມອີກວ່າຜູ້ໂຈມຕີໄດ້ຈັດການການສະແດງ phishing pop-ups ໂດຍຜ່ານການເຊື່ອມໂຍງຂອງພາກສ່ວນທີສາມແລະແນະນໍາໃຫ້ນັກລົງທຶນລະເວັ້ນຈາກການຢືນຢັນການເຮັດທຸລະກໍາທີ່ຮ້ອງຂໍໂດຍ MetaMask.

ພວກເຮົາໄດ້ຮັບລາຍງານຂອງປ໊ອບອັບ phishing ໂດຍຜ່ານການເຊື່ອມໂຍງພາກສ່ວນທີສາມແລະປະຈຸບັນກໍາລັງສືບສວນ.
ກະລຸນາລະມັດລະວັງບໍ່ໃຫ້ຢືນຢັນການເຮັດທຸລະກໍາໃດໆທີ່ປາກົດຢູ່ໃນເວັບໄຊທ໌.
— Etherscan (@etherscan) ອາດ 13, 2022

ຊີ້ໃຫ້ເຫັນເຖິງສາເຫດທີ່ເປັນໄປໄດ້ຂອງການໂຈມຕີ, @Noedel19, ສະມາຊິກຂອງ Crypto Twitter, ໄດ້ເຊື່ອມຕໍ່ການໂຈມຕີ phishing ຢ່າງຕໍ່ເນື່ອງກັບການປະນີປະນອມຂອງ Coinzilla, ອົງການໂຄສະນາແລະການຕະຫຼາດ, ໂດຍກ່າວວ່າ "ເວັບໄຊທ໌ໃດກໍ່ຕາມທີ່ນໍາໃຊ້ການໂຄສະນາ Coinzilla ແມ່ນຖືກທໍາລາຍ."

ລະຫັດແຫຼ່ງ CoinZilla ທີ່ຖືກລະເມີດດ້ວຍການເຊື່ອມຕໍ່ phishing. ທີ່ມາ: @Noedel19

ພາບຫນ້າຈໍທີ່ແບ່ງປັນຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນປ໊ອບອັບອັດຕະໂນມັດຈາກ MetaMask ທີ່ຮ້ອງຂໍໃຫ້ເຊື່ອມຕໍ່ກັບການເຊື່ອມຕໍ່ທີ່ປອມແປງເປັນການສະເຫນີຂາຍ token non-fungible (NFT) ຂອງ Bored Ape Yacht Club (BAYC).

ເວັບໄຊທ໌ CoinGecko ສະແດງໃຫ້ເຫັນການປອມແປງ MetaMask pop-up. ທີ່ມາ: @Noedel19

ໃນວັນທີ 4 ເດືອນພຶດສະພາ, Cointelegraph ໄດ້ເຕືອນຜູ້ອ່ານຕື່ມອີກກ່ຽວກັບ ເພີ່ມຂຶ້ນໃນການຫລອກລວງ Ape-themed airdrop phishing, ເຊິ່ງເພີ່ມກໍາລັງເພີ່ມເຕີມໂດຍການເຕືອນໄພຫລ້າສຸດທີ່ອອກໂດຍ Etherscan ແລະ CoinGecko.

ໃນຂະນະທີ່ການຢືນຢັນຢ່າງເປັນທາງການຈາກ Coinzilla ຍັງດໍາເນີນຢູ່, @Noedel19 ສົງໃສວ່າບໍລິສັດທັງຫມົດທີ່ມີການເຊື່ອມໂຍງການໂຄສະນາກັບ Coinzilla ຍັງຄົງມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີທີ່ຄ້າຍຄືກັນ, ເຊິ່ງຜູ້ໃຊ້ຂອງພວກເຂົາໄດ້ຮັບປ໊ອບອັບສໍາລັບການເຊື່ອມໂຍງ MetaMask.

ເປັນວິທີການຕົ້ນຕໍໃນການຄວບຄຸມຄວາມເສຍຫາຍ, Etherscan ໄດ້ປິດການທໍາງານຂອງການເຊື່ອມໂຍງພາກສ່ວນທີສາມທີ່ຖືກທໍາລາຍຢູ່ໃນເວັບໄຊທ໌ຂອງຕົນ.

ພາຍໃນຊົ່ວໂມງຂອງການພັດທະນາຂ້າງເທິງ, Coinzilla ເປີດເຜີຍກັບ Cointelegraph ວ່າບັນຫາໄດ້ຖືກລະບຸແລະແກ້ໄຂ, ແລະຊີ້ແຈງວ່າການບໍລິການບໍ່ໄດ້ຖືກຫຼຸດຫນ້ອຍລົງ:

"ແຄມເປນດຽວທີ່ມີລະຫັດອັນຕະລາຍໄດ້ຈັດການຜ່ານການກວດສອບຄວາມປອດໄພອັດຕະໂນມັດຂອງພວກເຮົາ. ມັນແລ່ນບໍ່ຮອດໜຶ່ງຊົ່ວໂມງກ່ອນທີ່ທີມງານຂອງພວກເຮົາຈະຢຸດມັນ ແລະລັອກບັນຊີ.”

ໃນຂະນະທີ່ເນັ້ນຫນັກວ່າບໍ່ມີຜູ້ໂຄສະນາຫຼືຜູ້ເຜີຍແຜ່ໃດມີຄວາມຜິດ, Coinzilla ເປີດເຜີຍແຜນການທີ່ຈະດໍາເນີນການກະທໍາຜິດ, ໂດຍກ່າວວ່າ:

“ລະຫັດໂຄສະນາຖືກໃສ່ຈາກແຫຼ່ງພາຍນອກຜ່ານປ້າຍໂຄສະນາ HTML5. ພວກເຮົາຈະເຮັດວຽກຢ່າງໃກ້ຊິດກັບຜູ້ເຜີຍແຜ່ຂອງພວກເຮົາເພື່ອສະເໜີໃຫ້ການຊ່ວຍເຫຼືອຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ, ລະບຸຜູ້ທີ່ຢູ່ເບື້ອງຫຼັງການໂຈມຕີ, ແລະປະຕິບັດຕາມຄວາມເໝາະສົມ.

ທີ່ກ່ຽວຂ້ອງ: ເບື່ອ Ape Yacht Club NFTs ຖືກລັກໃນການໂຈມຕີ phishing Instagram

ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງ BAYC ບໍ່ດົນມານີ້ໄດ້ເຕືອນນັກລົງທຶນກ່ຽວກັບການໂຈມຕີຫຼັງຈາກແຮກເກີຖືກພົບເຫັນວ່າລະເມີດບັນຊີ Instagram ຢ່າງເປັນທາງການຂອງພວກເຂົາ.

ບໍ່ມີ mint ເກີດຂຶ້ນໃນມື້ນີ້. ເບິ່ງຄືວ່າ BAYC Instagram ຖືກແຮັກ. ຢ່າໃສ່ໃຈຫຍັງ, ຄລິກລິ້ງ, ຫຼືເຊື່ອມຕໍ່ກະເປົາເງິນຂອງເຈົ້າໃສ່ອັນໃດກໍໄດ້.
- ສະໂມສອນ Ape Yacht Bored (@BoredApeYC) ເມສາ 25, 2022

ດັ່ງທີ່ Cointelegraph ລາຍງານໃນວັນທີ 25 ເດືອນເມສາ, ແຮກເກີສາມາດເຂົ້າຫາບັນຊີ Instagram ຢ່າງເປັນທາງການຂອງ BAYC. ຫຼັງຈາກນັ້ນ, ພວກແຮກເກີໄດ້ຕິດຕໍ່ກັບຜູ້ຕິດຕາມ Instagram ຂອງ BAYC ແລະແບ່ງປັນລິ້ງໄປຫາ airdrops ປອມ.

ຜູ້ໃຊ້ທີ່ເຊື່ອມຕໍ່ກະເປົາເງິນ MetaMask ຂອງພວກເຂົາກັບເວັບໄຊທ໌ຫລອກລວງໄດ້ຖືກລະບາຍອອກຈາກ Ape NFTs ຂອງພວກເຂົາຕໍ່ມາ. ບົດລາຍງານທີ່ບໍ່ໄດ້ຮັບການຢືນຢັນ ແນະນໍາ ວ່າປະມານ 100 NFTs ຖືກລັກໃນລະຫວ່າງການໂຈມຕີ phishing.