Gwefannau Cryno Data Cydgasglu Wedi'u Targedu mewn Ymdrechion Gwe-rwydo Newydd

Roedd defnyddwyr CoinGecko ac Etherscan yn dargedau o ymosodiadau gwe-rwydo ddoe. Anogwyd y rhai ar y gwefannau agregwyr data crypto i gysylltu eu MetaMask waled i wefan nftapes.win.

Trydarodd CoinGecko rybudd i’w ddefnyddwyr i fod yn wyliadwrus o unrhyw awgrymiadau yn gofyn iddynt gysylltu eu waled â’r wefan, gan ddweud ei fod yn sgam.

diogelwch Rhybudd: Os ydych chi ar wefan CoinGecko ac yn cael eich annog gan eich Metamask i gysylltu â'r wefan hon, mae hwn yn SCAM. Peidiwch â'i gysylltu. Rydym yn ymchwilio i achos sylfaenol y mater hwn. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Efallai y 13, 2022

Ail-wampiodd Etherscan y rhybudd hwn i'w ddefnyddwyr hefyd, tra'n datgelu ei fod wedi analluogi integreiddio trydydd parti i'r platfform ar unwaith.

? Rydym wedi derbyn adroddiadau am we-rwydo ffenestri naid trwy integreiddiad trydydd parti ac rydym yn ymchwilio ar hyn o bryd.
Byddwch yn ofalus i beidio â chadarnhau unrhyw drafodion sy'n ymddangos ar y wefan.
— Etherscan (@etherscan) Efallai y 13, 2022

Ers hynny mae'r gwefannau wedi diweddaru eu gwybodaeth, gan esbonio'r rheswm y tu ôl i'r ymosodiad. Mae ymchwiliadau'n dangos bod y cod gwe-rwydo wedi'i integreiddio i'r hysbyseb o rwydwaith ad crypto poblogaidd, Coinzilla.

Yn ôl Coinzilla yn datganiad, ymosodiad gwe-rwydo para llai nag awr, a byddai ei dîm yn “adolygu ac yn ail-greu'r holl bethau creadigol a ddefnyddir gan ein cleientiaid â llaw” i osgoi ailadrodd yn y dyfodol. Soniodd hefyd y byddai'n gweithio i adnabod y person y tu ôl i'r ymosodiad.

Esboniodd FrankResearcher, cyfarwyddwr Ymchwil The Block, fod yr ymosodwr “eisiau cael cymeradwyaeth tocynnau neu berfformio cyfnewidiadau trwy DEXs i’w cyfeiriad.” Mynegodd arbenigwr crypto arall, Jon_HQ, ei syndod bod yr ymosodiad yn gweithio, o ystyried ei symlrwydd.

Cynghorodd y rhai a allai fod wedi rhyngweithio â'r hysbyseb i ddiddymu mynediad ar unwaith. Soniodd yr arbenigwr diogelwch hefyd am yr angen i ddefnyddio Adblockers a symud NFTs gwerthfawr o unrhyw waled a lofnodwyd i'r hysbyseb.

Mae Ymdrechion Gwe-rwydo yn Tyfu mewn Crypto

Mae ymosodiadau gwe-rwydo wedi dod yn eithaf cyffredin yn y gofod crypto yn ystod y misoedd diwethaf. Gyda hacwyr yn perffeithio ffyrdd o gael mynediad anawdurdodedig i waledi defnyddwyr, mae penderfynu beth sy'n real a beth yw gwe-rwydo wedi dod yn fwy anodd.

Yn ddiweddar, Dapp ffordd o fyw yn seiliedig ar Solana, CAM, wedi dioddef ymosodiad gwe-rwydo a welwyd gan PeckShield. Poblogaidd cripto waled caledwedd, Trezor, oedd hefyd targedu mewn ymgais gwe-rwydo a oedd yn edrych yn ddilys.

Mae arbenigwyr yn y diwydiant wedi tynnu sylw at y ffaith bod yr hacwyr hyn bellach yn defnyddio strategaethau peirianneg gymdeithasol ar gyfer ymosodiadau gwe-rwydo. Yn anffodus, mae hyn yn ei gwneud hi'n anodd i ddioddefwyr adnabod ymosodiadau o'r fath nes eu bod wedi colli eu hasedau.

Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atom a dywedwch wrthym!

Ymwadiad

Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.

Ffynhonnell: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/