Wyskakujące okienka phishingowe – oto nowe zagrożenie, jakie pojawiło się na głównych stronach z sektora krypto. Atakowani byli użytkownicy MetaMask.
Sprawdź: Język programowania Rust
Nowy atak phishingowy miał miejsce na popularnych stronach w świecie kryptowalut, takich jak CoinGecko, DexTools czy Etherscan. Pojawiały się wyskakujące okienka, a sam atak skierowano przede wszystkim w użytkowników korzystających z portfeli MetaMask.
Okienka phishingowe, aby wykraść kryptowaluty
Okienka phishingowe wykorzystują logo znanej grupy Bored Ape Yacht Club (związana z NFT), aby udowodnić swoją „wiarygodność”. Są skierowane w użytkowników MetaMask – portfela, który podpinamy do przeglądarki internetowej.
MetaMask podpina się m.in. do giełd zdecentralizowanych takich jak Uniswap, aby kupować, sprzedawać czy po prostu wymieniać kryptowaluty. Wyskakujące okienka z logo Bored Ape proszą, aby „podpiąć MetaMask” pod konkretny serwis. Jeśli to zrobimy, cyberprzestępca będzie mógł wyczyścić nasze konto, a nadzieja na odzyskanie straconych aktywów będzie niewielka.
Okienka pojawiały się m.in. w serwisie Etherscan, który poinformował, że od tego czasu wyłączył integracje stron trzecich. Ostrzegł też użytkowników, aby ci nie potwierdzali żadnych transakcji w wyskakujących okienkach.
Za atakiem stoi Coinzilla
Serwis CoinGecko wyjawił, że zidentyfikował Coinzillę, branżową sieć reklamową, która okazała się źródłem złośliwego okienka. Następnie usunął tego dostawcę reklam ze swojej strony.
Zobacz: Gry bez Flasha
W sektorze kryptowalut roi się od oszustów i ataki na „okienka phishingowe” to zaledwie kolejna z prób mających na celu wykradanie pieniędzy.
IT-Leaders.pl to pierwsza w Polsce platforma łącząca Specjalistów IT bezpośrednio z pracodawcami. Anonimowy, techniczny profil i konkretnie określone oczekiwania finansowe to tylko niektóre z cech wyróżniających platformę. Zarejestruj się i zobacz jak Cię widzi pracodawca.