حمله هکری به سایت های مهم ارز دیجیتال
چند وبسایت مهم فعال در حوزه ارزهای دیجیتال، از جمله اتر اِسکن (Etherscan)، مورد حمله فیشینگ قرار گرفتهاند. در این وبسایتها پیامی به کاربران نشان داده شده و از آنها خواسته میشود تا کیف پول متامسک (MetaMask) خود را به سایت متصل کنند.
وبسایتهایی مثل اتر اسکن، کوینگکو (CoinGecko) و دیفای پالس (DeFi Pulse) مورد حمله هکرها قرار گرفتهاند. زمانی که کاربران قصد دارند از این وبسایتها استفاده کنند، پیام زیر برایشان نمایش داده میشود و آنها را وادار میکند تا با کیف پول متامسک خود به سایت متصل شوند.
پیام جعلی دیدهشده در برخی از وبسایتهای مهم حوزه ارز دیجیتال.
این حمله فیشینگ به همراه دامنهای نمایش داده میشود که از لوگوی مجموعه توکنهای غیرمثلی (NFT) بورد ایپ یات کلاب (Bored Ape Yacht Club) استفاده میکند. در زمان انتشار این مطلب، به نظر میرسد که وبسایت مرتبط با این دامنه حذف شده است. طبق جستجوهای انجامشده در هو ایز (WHOIS)، پلتفرم پیگیری وضعیت دامنههای اینترنتی، از زمان راهاندازی دامنه مذکور حتی یک روز هم نمیگذرد.
بابی اونگ (Bobby Ong)، بنیانگذار کوین گکو در این باره گفته است: در حال بررسی علت اصلی این حمله هستیم تا در اسرع وقت آن را برطرف کنیم. این وضعیت به احتمال زیاد بهخاطر یک اسکریپت تبلیغاتی مخرب منتشرشده با پلتفرم کوینزیلا (Coinzilla) به وجود آمده است. کوینزیلا یک شبکه تبلیغاتی ارزهای دیجیتال است و اکنون آن را غیرفعال کردهایم. همچنان در حال بررسی بیشتر این موضوع هستیم و وبسایت را تحتنظر گرفتهایم.
اتراسکن نیز در توییتر از کاربران خود خواسته است که هیچکدام از پیامها و تراکنشهایی را که در وبسایتش ظاهر میشود، تأیید نکنند.
تیم اتر اسکن گفته است آنها هم مانند کوین گکو اتصال به کوین زیلا را مسدود کردهاند و تیم کوین زیلا هم در ادامه به آنها گفته است که این مشکل را از سمت خود برطرف کرده است.