Monday, August 8, 2022
Home Berita Kripto Etherscan dan CoinGecko Peringatkan Serangan Phishing di MetaMask

Etherscan dan CoinGecko Peringatkan Serangan Phishing di MetaMask

Platform analitik kripto populer Etherscan dan CoinGecko secara paralel telah mengeluarkan peringatan terhadap serangan phishing yang sedang berlangsung di platform mereka. Perusahaan mulai menyelidiki serangan tersebut setelah banyak pengguna melaporkan pop-up MetaMask yang tidak biasa yang mendorong pengguna untuk menghubungkan dompet kripto mereka ke situs web.

Berdasarkan informasi yang diungkapkan oleh perusahaan analitik, serangan phishing terbaru mencoba untuk mendapatkan akses ke dana pengguna dengan meminta untuk mengintegrasikan dompet kripto mereka melalui MetaMask setelah mereka mengakses situs web resmi.

Etherscan lebih lanjut mengungkapkan bahwa penyerang telah berhasil menampilkan pop-up phishing melalui integrasi pihak ketiga dan menyarankan investor untuk menahan diri dari mengonfirmasi transaksi apa pun yang diminta oleh MetaMask.

Menunjuk kemungkinan penyebab serangan itu, Noedel19, anggota Crypto Twitter, menghubungkan serangan phishing yang sedang berlangsung dengan kompromi Coinzilla, agen periklanan dan pemasaran, yang menyatakan bahwa “Situs web apa pun yang menggunakan Iklan Coinzilla dikompromikan.”

Tangkapan layar yang dibagikan di bawah ini menunjukkan pop-up otomatis dari MetaMask yang meminta untuk terhubung dengan tautan yang secara keliru digambarkan sebagai penawaran non-fungible token (NFT) Bored Ape Yacht Club (BAYC).

Pada tanggal 4 Mei, Cointelegraph lebih lanjut memperingatkan pembaca tentang peningkatan penipuan phishing airdrop bertema kera , yang selanjutnya diperkuat oleh peringatan terbaru yang dikeluarkan oleh Etherscan dan CoinGecko.

Sementara konfirmasi resmi dari Coinzilla masih berlangsung, Noedel19 mencurigai bahwa semua perusahaan yang memiliki integrasi iklan dengan Coinzilla tetap menghadapi risiko serangan serupa di mana pengguna mereka mendapatkan pop-up untuk integrasi MetaMask.

Sebagai sarana utama pengendalian kerusakan, Etherscan telah menonaktifkan integrasi pihak ketiga yang disusupi di situs webnya.

Dalam beberapa jam setelah pengembangan di atas, Coinzilla mengungkapkan kepada Cointelegraph bahwa masalah tersebut telah diidentifikasi dan diselesaikan, dan mengklarifikasi bahwa layanan tersebut tidak dikompromikan:

“Satu kampanye yang berisi sepotong kode berbahaya telah berhasil melewati pemeriksaan keamanan otomatis kami. Itu berjalan kurang dari satu jam sebelum tim kami menghentikannya dan mengunci akun.”

Sambil menyoroti bahwa tidak ada pengiklan atau penerbit yang bersalah, Coinzilla mengungkapkan rencana untuk melakukan serangan, dengan menyatakan:

“Kode iklan dimasukkan dari sumber eksternal melalui spanduk HTML5. Kami akan bekerja sama erat dengan penerbit kami untuk menawarkan dukungan kepada pengguna yang terpengaruh, mengidentifikasi orang yang berada di balik serangan itu, dan bertindak sesuai dengan itu.”

( inforexnews )

Most Popular

Harga Jagung Naik Sedikit Di akhir Minggu

Harga jagung di akhir minggu naik sedikit. Kenaikan tertahan karena sudah dikirim 3 kapal berikut berisi jagung dan kapal pertama sudah kembali.   Perhatian masih...

Review Minggu-I- Agustus Kopi, Gula, Kakao

Review Pasar Minggu Pertama Agustus  Harga kopi, gula, kakao beragam .   Indeks dolar AS menguat ke tertinggi 1 minggu, membuat harga komoditi turun.    Harga kopi ...

GOLD : Analisa Teknikal Harian 8 Agustus 2022

Hari ini, GOLD / XAUUSD memiliki setup yang menarik untuk trading harian kita. Dimana sejak beberapa hari lalu, komoditas ini tampak berada dalam sebuah pola yang cukup menarik. Simak XAUUSD...

Bitcoin (BTC) : Analisa Teknikal Harian 8 Agustus 2022

Hari ini, Bitcoin (BTC) memiliki setup yang menarik untuk trading harian kita. Dimana sejak beberapa hari lalu, komoditas ini tampak berada didalam pola yang menarik. Simak Bitcoin dalam Weekly chart berikut: Dilihat...

Recent Comments