ขณะที่การสืบสวนหาความจริงกำลังดำเนินอยู่ การโจมตีอย่างต่อเนื่องบนแพลตฟอร์ม คริปโตต่างๆ อาจเกี่ยวข้องกับการพัวพันของ Coinzilla ซึ่งเป็นหน่วยงานโฆษณาและการตลาด
แพลตฟอร์มวิเคราะห์คริปโตยอดนิยม Etherscan และ CoinGecko ได้ออกคำแจ้งเตือนคู่ขนานกับการโจมตีแบบฟิชชิ่งบนแพลตฟอร์มของพวกเขา บริษัทเริ่มตรวจสอบการโจมตีหลังจากผู้ใช้งานจำนวนมากรายงานเกี่ยวกับป๊อปอัพ MetaMask ที่ผิดปกติ โดยแจ้งเตือนให้ผู้ใช้งานเชื่อมต่อกระเป๋าเงินคริปโต (Crypto Wallet) ของพวกเขาบนเว็บไซต์
จากข้อมูลที่เปิดเผยโดยบริษัทวิเคราะห์ดังกล่าว การโจมตีแบบฟิชชิ่งครั้งล่าสุดพยายามที่จะเข้าถึงเงินทุนของผู้ใช้โดยขอผนวก Crypto Wallet ของพวกเขาผ่าน MetaMask เมื่อพวกเขาเข้าถึงเว็บไซต์ทางการ
Etherscan เปิดเผยเพิ่มเติมว่า ผู้โจมตีสามารถแสดงป๊อปอัพฟิชิชิ่งผ่านการผนวกจากบุคคลที่สาม (third-party) และแนะนำให้นักลงทุนละเว้นจากการยืนยันธุรกรรมใด ๆ ที่ร้องขอโดย MetaMask
การชี้สาเหตุการโจมตีที่เป็นไปได้นั้น @Noedel19 หนึ่งใน Crypto Twitter เชื่อมโยงการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องกับการพัวพัน Coinzilla เอเจนซี่โฆษณาและการตลาดโดยระบุว่า “เว็บไซต์ใด ๆ ที่ใช้โฆษณา Coinzilla Ads ถูกบุกรุก”
Compromised CoinZilla source code with phishing link. Source: @Noedel19
ภาพหน้าจอที่แชร์ด้านล่างนี้ แสดงป๊อปอัพอัตโนมัติจาก Metamask ที่ขอเชื่อมต่อกับลิงค์แปลกปลอมเป็นข้อเสนโทเคน BAYC NFT ของ Ape Yacht Club
CoinGecko website showing fake MetaMask pop-up. ที่มา: @Noedel19
ในขณะที่การยืนยันอย่างเป็นทางการจาก Coinzilla ยังคงดำเนินการอยู่ @Noedel19 สงสัยว่าทุกบริษัทที่มีการผนวกโฆษณากับ Coinzilla ยังคงมีความเสี่ยงที่จะถูกโจมตีในลักษณะเดียวกัน ซึ่งผู้ใช้งานของพวกเขาจะได้รับป๊อปอัพให้เชื่อมต่อกับ MetaMask
วิธีการหลักในการควบคุมความเสียหาย Etherscan ได้ปิดการใช้งานการผนวกของบุคคลที่บุกรุบนเว็บไซต์
ภายในไม่กี่ชั่วโมงของความเคลื่อนไหวข้างต้น Coinzilla เปิดเผยกับ Cointelegraph ว่าปัญหาถูกระบุและแก้ไขแล้ว และชี้แจงว่าบริการไม่ได้ถูกบุกรุก
“แคมเปญเดียวที่มีโค้ดที่เป็นอันตรายสามารถผ่านการตรวจสอบความปลอดภัยอัตโนมัติของเราได้ โดยใช้เวลาน้อยกว่าหนึ่งชั่วโมงก่อนที่ทีมของเราจะหยุดและล็อกบัญชีแล้ว”
ขณะที่เน้นย้ำว่าไม่มีผู้โฆษณาหรือผู้เผยแพร่ที่มีความผิด Coinzilla เปิดเผยการที่จะดำเนินการที่ไม่เหมาะสม โดยระบุว่า
“มีการแทรกโฆษณาจากแหล่งภายนอกผ่านแบนเนอร์ HTML5 เราจะทำงานอย่างใกล้ชิดกับผู้เผยแพร่โฆษณาของเรา เพื่อให้การสนับสนุนแก่ผู้ใช้งานที่ได้รับผลกระทบ ระบุบุคคที่อยู่เบื้องหลังการโจมตี และดำเนินการตามนั้น”
ขณะเดียวกันทีมงานที่อยู่เบื้องหลัง BAYC ล่าสุด เตือนนักลงทุนเกี่ยวกับการโจมตีหลังจากแฮ็กเกอร์ละเมิดบัญชี Instagram อย่างเป็นทางการของพวกเขา
ที่มา : cointelegraph.com
