Etherscan, CoinGecko bị tấn công phishing – Người dùng cần cẩn trọng

Etherscan, CoinGecko bị tấn công phishing – Người dùng cần cẩn trọng

TIN TÀI CHÍNH
15/05/2022 by Yên Vũ
202
Hàng loạt trang web thống kê tiền mã hóa như Etherscan và CoinGecko đã bị tấn công phishing nhằm mục đích lấy cắp thông tin của người truy cập. Rạng sáng ngày 14/05, nhiều website thống kê dữ liệu crypto phổ biến đã đồng loạt phát cảnh báo đến người dùng rằng nền tảng của
Etherscan, CoinGecko

Hàng loạt trang web thống kê tiền mã hóa như Etherscan và CoinGecko đã bị tấn công phishing nhằm mục đích lấy cắp thông tin của người truy cập.

Rạng sáng ngày 14/05, nhiều website thống kê dữ liệu crypto phổ biến đã đồng loạt phát cảnh báo đến người dùng rằng nền tảng của họ đang bị tấn công phishing, khuyên người dùng đừng nên nhấn vào các liên kết lạ được hiển thị.

CoinGecko viết:

 

“Nếu bạn đang sử dụng website CoinGecko và được yêu cầu kết nối ví MetaMask đến trang web này [nftapes.win], thì nó là LỪA ĐẢO. Đừng kết nối, chúng tôi đang điều tra nguyên nhân vấn đề.”

Tương tự, Etherscan cũng thông báo:

 

“Chúng tôi đã được báo cáo rằng trang web đang bị tấn công phishing qua một bên thứ 3. Hãy cẩn trọng và đừng tham gia bất kỳ giao dịch nào được kêu gọi trên website. Tạm thời chúng tôi đã gián đoạn kết nối đến bên thứ 3 kia.”

Dextools, một website theo dõi crypto phổ biến khác, cũng bị ảnh hưởng và tuyên bố lỗ hổng đến từ một nền tảng quảng cáo tiền mã hóa có tên là Coinzilla.

 

“Chúng tôi đang vô hiệu hóa mọi quảng cáo cho đến khi Coinzilla làm rõ tình hình. Hãy cẩn trọng và đừng cấp quyền cho những yêu cầu khả nghi liên quan đến ví tiền của bạn. DEXTools sẽ không yêu cầu bạn phải cấp quyền cho bất kỳ thứ gì.”

CoinGecko sau đó cũng xác nhận lỗ hổng đến từ phía Coinzilla.

Tấn công phishing là phương thức mạo danh các dự án tiền mã hóa lớn, yêu cầu người dùng cả tin cung cấp những thông tin nhạy cảm như email, địa chỉ ví và private key để đổi lại một phần thưởng nào đó. Tuy nhiên, sau khi người dùng gửi thông tin, hacker sẽ nhanh chóng dùng chúng để bòn rút tiền từ ví người dùng.

Phương thức tấn công này đang trở nên phổ biến trong thời gian qua, khi có một lượng lớn người dùng tiền mã hóa mới xuất hiện theo làn sóng NFT, chưa nắm hết những hiểm nguy đang rình rập trong quá trình sử dụng ví crypto. Dự án NFT Bored Ape Yacht Club trong thời gian qua liên tục bị tấn công vào DiscordInstagram và bị giả mạo website để kêu gọi người dùng cả tin gửi NFT đến trang web giả để nhận lại token APE hay NFT mới, để rồi mất trắng khoản đầu tư của mình.

 

ĐỌC THÊM TIN TỨC THỊ TRƯỜNG CRYPTO: TẠI ĐÂY

ĐĂNG KÝ SÀN GIAO DỊCH UY TÍN NHẤT

Add a comment