एथेरियम (ईटीएच) एक्सप्लोरर इथरस्कैन, क्रिप्टो एनालिटिक्स सेवा कॉइनगेको, पोर्टफोलियो प्रबंधन ऐप डेक्सटूल और अन्य वेब3 इंफ्रास्ट्रक्चर सेवाओं पर हमला किया गया है।
क्रिप्टो स्कैमर्स ने एक असामान्य डिजाइन के माध्यम से वेब3 इंफ्रास्ट्रक्चर प्लेटफॉर्म पर हमला किया। एक विज्ञापन उपकरण से समझौता करके, हमलावर हजारों वॉलेट से टोकन चुराने में कामयाब रहे।
क्रिप्टो में कोई निःशुल्क "वानर" नहीं
आज, 14 मई, 2022 को प्रमुख एथेरियम एक्सप्लोरर इथरस्कैन, क्विकस्वैप डेफी, कॉइनगेको एनालिटिक्स डैशबोर्ड, डेक्सटूल हब आदि सहित दर्जनों क्रिप्टोकरेंसी वेबसाइटों को बड़े पैमाने पर फ़िशिंग हमले का सामना करना पड़ा।
??? प्रमुख फ़िशिंग अलर्ट ???
हमले के खिलाफ वर्तमान में रहते हैं @ सेटरस्कैन @DEXToolsApp @coingecko और अधिक कॉइनज़िला के उपयोग के कारण है - एक क्रिप्टोएड नेटवर्क - और अधिक नीचे - अपने मेटामास्क पर भेजे गए किसी भी अनुरोध पर हस्ताक्षर न करें! कृपया जागरूकता के लिए रीट्वीट करें। pic.twitter.com/0VA4kCDQDy
- जॉन_HQ (@Jon_HQ) 13 मई 2022
वेबसाइटों पर जाने के दौरान, उपयोगकर्ताओं को अपने गैर-कस्टोडियल वॉलेट के माध्यम से लेनदेन को अधिकृत करने के लिए कहा गया था। घोटालेबाजों ने नकली एनएफटी उपहार में भाग लेने की पेशकश की।
स्कैमर्स के डोमेन ने बोरेड एप्स यॉट क्लब (BAYC) का प्रतिरूपण किया, जो सबसे महंगा अपूरणीय टोकन संग्रह है। फिलहाल, BAYC की न्यूनतम कीमत $200,000 के करीब है, लेकिन घोटालेबाजों ने "वानरों" को मुफ्त में पेश किया।
क्रिप्टो उत्साही लोगों ने खुलासा किया कि हमला एक लोकप्रिय क्रिप्टो-केंद्रित विज्ञापन नेटवर्क कॉइनज़िला के माध्यम से किया गया था। इस प्रकार, आधुनिक एडब्लॉक सेवाओं के उपयोगकर्ता ही सुरक्षित थे।
क्या हमला कम कर दिया गया?
साथ ही, हस्ताक्षर स्वयं दुर्भावनापूर्ण नहीं था; पीड़ितों को एथेरियम (ईटीएच), बिनेंस कॉइन्स (बीएनबी), क्रिप्टो.कॉम कॉइन्स (सीआरओ) या फैंटम (एफटीएम) को स्थानांतरित करने के लिए आवश्यक एक अन्य लेनदेन पर हस्ताक्षर करने के लिए कहा गया था।
कॉइनज़िला टीम के आधिकारिक बयान के अनुसार, डेफी उत्साही लोगों द्वारा हमले का खुलासा होने के एक घंटे से भी कम समय में हमले को कम कर दिया गया था:
दुर्भावनापूर्ण कोड वाला एक अभियान हमारी स्वचालित सुरक्षा जांच पास करने में कामयाब रहा है। हमारी टीम द्वारा इसे रोकने और खाता लॉक करने से पहले यह एक घंटे से भी कम समय तक चला।
इस प्रकार, सभी क्रिप्टो उपयोगकर्ता अब सुरक्षित हैं; दुर्भावनापूर्ण हस्तक्षेप को सफलतापूर्वक कम कर दिया गया है।
चुराई गई धनराशि की सटीक मात्रा का मूल्यांकन अभी तक नहीं किया गया है।
स्रोत: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happed