लोकप्रिय क्रिप्टो एनालिटिक्स प्लेटफॉर्म इथरस्कैन और कॉइनगेको ने समानांतर रूप से अपने प्लेटफॉर्म पर चल रहे फ़िशिंग हमले के खिलाफ अलर्ट जारी किया है। कई उपयोगकर्ताओं द्वारा असामान्य मेटामास्क पॉप-अप की सूचना देने के बाद फर्मों ने हमले की जांच शुरू कर दी, जिससे उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट को वेबसाइट से कनेक्ट करने के लिए प्रेरित किया गया।
एनालिटिक्स फर्मों द्वारा बताई गई जानकारी के आधार पर, नवीनतम फ़िशिंग हमले आधिकारिक वेबसाइटों तक पहुँचने के बाद मेटामास्क के माध्यम से अपने क्रिप्टो वॉलेट को एकीकृत करने का अनुरोध करके उपयोगकर्ताओं के धन तक पहुँच प्राप्त करने का प्रयास करते हैं।
सुरक्षा चेतावनी: यदि आप CoinGecko वेबसाइट पर हैं और आपके Metamask द्वारा आपको इस साइट से जुड़ने के लिए कहा जा रहा है, तो यह एक SCAM है। इसे कनेक्ट न करें। हम इस मुद्दे के मूल कारण की जांच कर रहे हैं। pic.twitter.com/7vPfTAjtiU
- कॉइनगेको (@coingecko) 13 मई 2022
इथरस्कैन ने आगे खुलासा किया कि हमलावर तीसरे पक्ष के एकीकरण के माध्यम से फ़िशिंग पॉप-अप प्रदर्शित करने में कामयाब रहे हैं और निवेशकों को मेटामास्क द्वारा अनुरोधित किसी भी लेनदेन की पुष्टि करने से बचने की सलाह दी है।
हमें तृतीय पक्ष एकीकरण के माध्यम से फ़िशिंग पॉपअप की रिपोर्ट प्राप्त हुई है और वर्तमान में इसकी जांच कर रहे हैं।
कृपया सावधान रहें कि वेबसाइट पर आने वाले किसी भी लेनदेन की पुष्टि न करें।
- इथरस्कैन (@etherscan) 13 मई 2022
हमले के संभावित कारण की ओर इशारा करते हुए, क्रिप्टो ट्विटर के एक सदस्य @ Noedel19 ने चल रहे फ़िशिंग हमलों को एक विज्ञापन और मार्केटिंग एजेंसी, कॉइनज़िला के समझौते से जोड़ा, जिसमें कहा गया था कि "कोई भी वेबसाइट जो कॉइनज़िला विज्ञापनों का उपयोग करती है, उससे समझौता किया जाता है।"
नीचे साझा किए गए स्क्रीनशॉट मेटामास्क से स्वचालित पॉप-अप दिखाते हैं जो लिंक के साथ जुड़ने के लिए कहता है जो बोरेड एप यॉट क्लब (बीएवाईसी) के अपूरणीय टोकन (एनएफटी) की पेशकश के रूप में गलत तरीके से चित्रित करता है।
4 मई को, कॉइनटेक्ग्राफ ने पाठकों को इसके बारे में चेतावनी दी एप-थीम वाले एयरड्रॉप फ़िशिंग घोटाले में वृद्धि, जिसे इथरस्कैन और कॉइनगेको द्वारा जारी नवीनतम चेतावनियों से और पुख्ता किया गया है।
जबकि कॉइनज़िला की आधिकारिक पुष्टि अभी भी चल रही है, @ Noedel19 को संदेह है कि कॉइनज़िला के साथ विज्ञापन एकीकरण करने वाली सभी कंपनियों को इसी तरह के हमलों का खतरा रहता है, जिसमें उनके उपयोगकर्ताओं को मेटामास्क एकीकरण के लिए पॉप-अप मिलते हैं।
क्षति नियंत्रण के प्राथमिक साधन के रूप में, इथरस्कैन ने अपनी वेबसाइट पर समझौता किए गए तृतीय-पक्ष एकीकरण को अक्षम कर दिया है।
उपरोक्त विकास के कुछ घंटों के भीतर, कॉइनज़िला ने कॉइनटेग्राफ को बताया कि इस मुद्दे की पहचान की गई और इसे हल किया गया, और स्पष्ट किया कि सेवाओं से समझौता नहीं किया गया था:
"दुर्भावनापूर्ण कोड वाले एक एकल अभियान ने हमारी स्वचालित सुरक्षा जांचों को पारित करने में कामयाबी हासिल की है। हमारी टीम ने इसे रोकने और खाता बंद करने से पहले यह एक घंटे से भी कम समय तक चला।
इस बात पर प्रकाश डालते हुए कि किसी भी विज्ञापनदाता या प्रकाशक की गलती नहीं थी, कॉइनज़िला ने आक्रामक होने की योजना का खुलासा करते हुए कहा:
“एक बाहरी स्रोत से HTML5 बैनर के माध्यम से एक विज्ञापन कोड डाला गया था। हम प्रभावित उपयोगकर्ताओं को सहायता प्रदान करने, हमले के लिए जिम्मेदार व्यक्ति की पहचान करने और उसके अनुसार कार्रवाई करने के लिए अपने प्रकाशकों के साथ मिलकर काम करेंगे।
संबंधित: इंस्टाग्राम फ़िशिंग हमले में ऊब गए एप यॉट क्लब एनएफटी चोरी हो गए
BAYC के पीछे की टीम ने हाल ही में निवेशकों को एक हमले के बारे में चेतावनी दी थी जब हैकर्स द्वारा उनके आधिकारिक इंस्टाग्राम अकाउंट को हैक करने का पता चला था।
आज कोई मिंट नहीं चल रहा है। ऐसा लग रहा है कि BAYC Instagram को हैक कर लिया गया था। कुछ भी टकसाल न करें, लिंक पर क्लिक न करें, या अपने बटुए को किसी भी चीज़ से लिंक न करें।
- ऊब गए एप यॉट क्लब (@BoredApeYC) अप्रैल १, २०२४
जैसा कि 25 अप्रैल को कॉइनटेक्ग्राफ ने बताया, हैकर्स BAYC के आधिकारिक इंस्टाग्राम अकाउंट तक पहुंचने में सक्षम थे। इसके बाद हैकर्स ने BAYC के इंस्टाग्राम फॉलोअर्स से संपर्क किया और नकली एयरड्रॉप्स के लिंक साझा किए।
जिन उपयोगकर्ताओं ने अपने मेटामास्क वॉलेट को स्कैम वेबसाइट से कनेक्ट किया था, उन्हें बाद में उनके एप एनएफटी से हटा दिया गया था। अपुष्ट रिपोर्ट सुझाव कि फ़िशिंग हमले के दौरान लगभग 100 NFT चोरी हो गए थे।
स्रोत: https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks