Platform analitik kripto populer Etherscan dan CoinGecko secara paralel telah mengeluarkan peringatan terhadap serangan phishing yang sedang berlangsung di platform mereka. Perusahaan mulai menyelidiki serangan tersebut setelah banyak pengguna melaporkan pop-up MetaMask yang tidak biasa yang mendorong pengguna untuk menghubungkan dompet kripto mereka ke situs web.

Berdasarkan informasi yang diungkapkan oleh perusahaan analitik, serangan phishing terbaru mencoba untuk mendapatkan akses ke dana pengguna dengan meminta untuk mengintegrasikan dompet kripto mereka melalui MetaMask setelah mereka mengakses situs web resmi.

Etherscan lebih lanjut mengungkapkan bahwa penyerang telah berhasil menampilkan pop-up phishing melalui integrasi pihak ketiga dan menyarankan investor untuk menahan diri dari mengonfirmasi transaksi apa pun yang diminta oleh MetaMask.

Menunjuk kemungkinan penyebab serangan itu, Noedel19, anggota Crypto Twitter, menghubungkan serangan phishing yang sedang berlangsung dengan kompromi Coinzilla, agen periklanan dan pemasaran, yang menyatakan bahwa “Situs web apa pun yang menggunakan Iklan Coinzilla dikompromikan.”

Tangkapan layar yang dibagikan di bawah ini menunjukkan pop-up otomatis dari MetaMask yang meminta untuk terhubung dengan tautan yang secara keliru digambarkan sebagai penawaran non-fungible token (NFT) Bored Ape Yacht Club (BAYC).

Pada tanggal 4 Mei, Cointelegraph lebih lanjut memperingatkan pembaca tentang peningkatan penipuan phishing airdrop bertema kera , yang selanjutnya diperkuat oleh peringatan terbaru yang dikeluarkan oleh Etherscan dan CoinGecko.

Sementara konfirmasi resmi dari Coinzilla masih berlangsung, Noedel19 mencurigai bahwa semua perusahaan yang memiliki integrasi iklan dengan Coinzilla tetap menghadapi risiko serangan serupa di mana pengguna mereka mendapatkan pop-up untuk integrasi MetaMask.

Sebagai sarana utama pengendalian kerusakan, Etherscan telah menonaktifkan integrasi pihak ketiga yang disusupi di situs webnya.

Dalam beberapa jam setelah pengembangan di atas, Coinzilla mengungkapkan kepada Cointelegraph bahwa masalah tersebut telah diidentifikasi dan diselesaikan, dan mengklarifikasi bahwa layanan tersebut tidak dikompromikan:

“Satu kampanye yang berisi sepotong kode berbahaya telah berhasil melewati pemeriksaan keamanan otomatis kami. Itu berjalan kurang dari satu jam sebelum tim kami menghentikannya dan mengunci akun.”

Sambil menyoroti bahwa tidak ada pengiklan atau penerbit yang bersalah, Coinzilla mengungkapkan rencana untuk melakukan serangan, dengan menyatakan:

“Kode iklan dimasukkan dari sumber eksternal melalui spanduk HTML5. Kami akan bekerja sama erat dengan penerbit kami untuk menawarkan dukungan kepada pengguna yang terpengaruh, mengidentifikasi orang yang berada di balik serangan itu, dan bertindak sesuai dengan itu.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here