onDEX Community

Cover image for Pop-up lừa đảo người dùng MetaMask xuất hiện trên các trang web CoinGecko, Etherscan, DexTools
Quỳnh Bae
Quỳnh Bae

Posted on

Pop-up lừa đảo người dùng MetaMask xuất hiện trên các trang web CoinGecko, Etherscan, DexTools

Như thể tuần này không đủ tệ đối với nhiều chủ sở hữu tiền điện tử, với việc stablecoin gặp sự cố và Coinbase bị ngừng hoạt động vào một thời điểm đặc biệt tồi tệ , thì giờ đây, họ đã bị nhắm mục tiêu bởi một cuộc tấn công lừa đảo mới. Theo báo cáo của CoinDeskThe Block Crypto, các trang web bao gồm Etherscan, CoinGeckoDexTools đều cảnh báo người dùng rằng họ đã biết về các pop-up đáng ngờ xuất hiện cho khách truy cập và khuyên họ không nên xác nhận bất kỳ giao dịch nào dựa trên pop-up.

Giống như nhiều cuộc tấn công lừa đảo gần đây, cuộc tấn công này dường như hứa hẹn một liên kết đến dự án Bored Ape Yacht Club, với biểu tượng đầu lâu vượn và tên miền nftapes.win (hiện đã bị vô hiệu hóa). Nó đã nhắc người dùng kết nối ví MetaMask của họ để sử dụng trên trang web và vì nó đã xuất hiện trên các tên miền mà nhiều người tin tưởng và sử dụng hàng ngày, rất có thể nhiều người đã cho nó quyền truy cập.

Tháng 11 năm ngoái, công ty bảo mật Check Point Research đã xác định được một cuộc tấn công lừa đảo sử dụng Google Ads nhằm đánh cắp thông tin đăng nhập của ai đó hoặc lừa họ đăng nhập vào ví của kẻ tấn công để nhận bất kỳ giao dịch nào mà chúng đã cố gắng thực hiện. Vào tháng 2, một cuộc tấn công lừa đảo đã đánh cắp NFT trị giá 1,7 triệu USD từ người dùng OpenSea, trong khi một nỗ lực gần đây hơn thông qua Discord chỉ thu được số token trị giá 18.000 USD .

Etherscan cho biết họ đã vô hiệu hóa tích hợp của bên thứ ba trong thời điểm hiện tại. Một tweet từ CoinGecko đã xác định nguồn gốc của cửa sổ bật lên độc hại là Coinzilla, một mạng quảng cáo trong ngành đã nói với khách hàng rằng nó có thể cung cấp hơn 1 tỷ lần hiển thị mỗi tháng trên hơn 600 trang web uy tín phổ biến với những người đam mê tiền điện tử.

Discussion (0)