Phishing (kimlik avı) saldırısıyla daha önceden binlerce cüzdandan token çalmayı başaran kripto dolandırıcıları bu defa kripto hizmet sağlayıcı altyapı platformlarına saldırdı.
Başlıklar
Bedava BAYC Phishing’de olur!
Bugün Etherscan, QuickSwap DeFi, CoinGecko analitik panosu, DexTool hub ve diğerleri dahil olmak üzere düzinelerce kripto para sitesi, büyük bir kimlik avı saldırısıyla karşı karşıya kaldı.
🚨🚨🚨 Major Phishing Alert 🚨🚨🚨
The attack currently live against @etherscan @DEXToolsApp @coingecko and more is due to the use of coinzilla – a cryptoad network – more below – do not sign any requests delivered to your Metamask! Retweet for awareness please. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) May 13, 2022
Web sitelerini ziyaret ederken, kullanıcılardan harici cüzdanları aracılığıyla bir işleme izin vermeleri istendi. Dolandırıcılar, kullanıcıları sahte bir NFT çekilişine katılmaya davet etti.
Saldırıyı gerçekleştirenler, en pahalı NFT koleksiyonu olan Bored Ape Yacht Club’ı (BAYC) taklit etti. Şu anda taban fiyatı 200.000 dolara yaklaşan BAYC koleksiyonu dolandırıcılar tarafından ücretsiz olarak sunulmuş gibi yapıldı. Kripto meraklıları, saldırının kripto merkezli popüler bir reklam ağı olan Coinzilla üzerinden gerçekleştirildiğini ortaya çıkardı.
Saldırı bertaraf edildi mi?
Kullanıcılardan Ethereum (ETH), Binance Coin (BNB), Crypto.com Coin (CRO) veya Fantom (FTM) transferi için gerekli başka bir işlemi imzalamaları talep edildi.
Coinzilla ekibi tarafından yapılan açıklamaya göre saldırı, DeFi meraklıları tarafından ortaya çıkarılması sonrasında bir saatten kısa bir sürede bertaraf edildi:
Bir miktar kötü amaçlı kod içeren tek bir kampanya, otomatik güvenlik kontrollerimizi geçmeyi başardı. Ekibimiz onu durdurup hesabı kilitlemeden önce bir saatten az çalıştı.
Kötü niyetli girişim başarıyla bertaraf edildi ve kripto kullanıcılarının güvende olduğu açıklandı. Çalınan fonların tam miktarı ise henüz tespit edilmedi.
