Popüler, kripto izleme platformları CoinGecko ve EtherScan, kimlik avı saldırıları konusunda kullanıcıları uyardı. Bu iki kripto platformuna yönelik MetaMask cüzdan saldırısı devam ediyor. Ayrıca platformlar şu anda kullanıcıları hedef alan saldırıyı soruşturuyor. Şüpheler, saldırının bir reklam ajansı olan Coinzilla ile bağlantılı olduğu çevresinde yoğunlaşıyor. NFXhaber olarak, detayları sizin için derledik.
CoinGecko ve EtherScan kullanıcılarına MetaMask cüzdan saldırısı
Popüler kripto analiz platformları Etherscan ve CoinGecko, platformlarında devam eden bir kimlik avı saldırısına karşı uyarı yayınladı. Çok sayıda kullanıcı, olağandışı MetaMask cüzdan açılır pencerelerinin, kullanıcıların kripto cüzdanlarını web sitesine bağlamalarını istediğini bildirdi. Bunun ardından platformlar, iddiaları soruşturmaya başladı.
Analitik firmaları tarafından açıklanan bilgilere göre, en son kimlik avı saldırısı, platforma erişen kullanıcıların, MetaMask cüzdan hesaplarını entegre etmelerini talep ediyor. Saldırganlar, bu şekilde kullanıcıların varlıklarını çalmayı amaçlıyor. Ayrıca Etherscan, saldırganların üçüncü taraf entegrasyonu yoluyla kimlik avı pop-up’ları göstermeyi başardığını açıkladı. Bunun ardından, yatırımcılara MetaMask tarafından talep edilen herhangi bir işlemi onaylamaktan kaçınmalarını tavsiye etti.
İddialar Coinzilla üzerinde yoğunlaşıyor
Twitter’da kriptoyla ilgili paylaşımlar yapan Noedel19, saldırının olası nedenini açıkladı. Buna göre, MetaMask cüzdan saldırısı, bir reklam ve pazarlama ajansı olan Coinzilla’nın ele geçirilmesiyle bağlantılı. Ayrıca kullanıcı, Coinzilla reklamlarını kullanan herhangi bir web sitesinin güvenliğinin ihlal edildiğini de belirtti.
Aşağıda paylaşılan ekran görüntüsünde dolandırıcılar, kullanıcıların Bored Ape Yacht Club (BAYC) için MetaMask cüzdanlarını bağlamalarını istiyor. MetaMask cüzdan bağlantısıyla varlıklarını bağlayan kullanıcılar, fonlarını kaybediyor.
Etherscan ve CoinGecko 4 Mayıs tarihinde de kullanıcıları uyardı. O dönemki uyarı, Bored Ape airdrop kimlik avı dolandırıcılıklarındaki artıştan bahsediyordu. Coinzilla’dan henüz resmi bir açıklama gelmedi. Ancak Noedel19, Coinzilla ile reklam entegrasyonuna sahip tüm şirketlerin tehlikede olduğunu iddia ediyor. Buna göre, Coinzilla ile bağlantılı şirketlerin kullanıcıları, MetaMask cüzdan entegrasyonu için pop-up’lar alıyor. Etherscan, birincil hasar kontrolü için, web sitesinde güvenliği ihlal edilmiş üçüncü taraf entegrasyonlarını devre dışı bıraktı. Bunun yanında Coinzilla, savunma isteyen kullanıcıları henüz yanıtlamadı.
Bored Ape Yacht Club’ın arkasındaki ekip, kısa süre önce, bilgisayar korsanlarının resmi Instagram hesaplarını ihlal ettiği tespit etti. Bunun ardından BAYC, kullanıcıları dolandırıcılık riski nedeniyle uyardı. 25 Nisan tarihinde, siber korsanlar, BAYC’ın resmi Instagram sayfasını ele geçirmeyi başarmıştı. Bu saldırganlar daha sonra, BAYC’ın sayfasını takip eden kullanıcılara sahte airdrop mesajları göndermişti. Dolandırıcılara kanan kullanıcılar, MetaMask cüzdan ile varlıklarını bağlayarak NFT’lerini kaybetmişti. Son raporlar, 100’ün üzerinde BAYC NFT’sinin bu saldırıda çalındığını gösteriyor.