Tra bod ymchwiliadau'n parhau, gallai'r ymosodiad parhaus ar sawl platfform crypto fod yn gysylltiedig â hacio Coinzilla, cwmni marchnata a hysbysebu digidol.
Mae Etherscan a CoinGecko, dau blatfform dadansoddeg crypto poblogaidd, ill dau wedi cyhoeddi rhybuddion am ymosodiad gwe-rwydo parhaus ar eu platfformau.
Ymosodiad gwe-rwydo yn ceisio cael mynediad at arian defnyddwyr trwy-
Yn ôl y data a ddarparwyd gan y cwmnïau dadansoddol, mae'r ymosodiad gwe-rwydo diweddaraf yn ceisio cael mynediad at gronfeydd defnyddwyr trwy ofyn iddynt integreiddio eu waledi crypto trwy MetaMask ar ôl iddynt ymweld â'r gwefannau swyddogol.
Ar ôl i nifer o ddefnyddwyr riportio pop-ups MetaMask anarferol yn eu hannog i gysylltu eu waledi crypto â'r wefan, dechreuodd y cwmnïau ymchwilio i'r ymosodiad.
Datgelodd Etherscan hefyd fod yr ymosodwyr wedi defnyddio integreiddio trydydd parti i arddangos ffenestri naid gwe-rwydo, a rhybuddiodd fuddsoddwyr i osgoi cadarnhau unrhyw drafodion y gofynnodd MetaMask amdanynt.
“Mae unrhyw wefan sy'n defnyddio Coinzilla Ads yn cael ei effeithio,” meddai defnyddiwr Crypto Twitter @Noedel19, gan gysylltu'r ymosodiadau gwe-rwydo parhaus â'r Coinzilla, darparwr hysbysebu a marchnata, torri.
Mae'r sgrinluniau isod yn dangos naidlen awtomataidd gan MetaMask yn eich annog i gysylltu â dolen sy'n honni ar gam ei fod yn gynnig tocyn anffyngadwy (NFT) gan Bored Ape Yacht Club (BAYC).
Mae Crypto yn dal yn agored i ymosodiadau gwe-rwydo
Er bod cadarnhad swyddogol gan Coinzilla yn yr arfaeth o hyd, @Noedel19 yn credu bod pob sefydliad ag integreiddio ad Coinzilla yn dal i fod yn agored i ymosodiadau tebyg lle mae eu defnyddwyr yn cael eu chwythu â ffenestri naid yn gofyn am integreiddio MetaMask.
Mae Etherscan wedi atal yr integreiddio trydydd parti dan fygythiad ar ei wefan fel strategaeth allweddol o werthoedd caledwch.
Hysbysodd Coinzilla lwyfan o fewn oriau i'r datblygiad uchod fod y broblem wedi'i chanfod a'i datrys, ac nad oedd y gwasanaethau wedi'u peryglu:
“Roedd ein gwiriadau diogelwch awtomatig yn gallu pasio un hysbyseb gyda chod maleisus. Fe wnaeth ein tîm ei atal a chloi’r cyfrif ar ôl iddo redeg am lai nag awr.”
Ar Ebrill 25, honnodd y platfform sy'n seiliedig ar crypto fod hacwyr wedi cael mynediad i gyfrif Instagram swyddogol BAYC. Yna anfonodd yr hacwyr e-bost at ddilynwyr Instagram BAYC gyda URLs airdrop ffug.
Roedd defnyddwyr a gysylltodd eu waledi MetaMask â'r wefan sgam wedi disbyddu eu NFTs Ape. Yn ôl adroddiadau heb eu cadarnhau, arweiniodd yr ymosodiad gwe-rwydo at ddwyn tua 100 o NFTs.
DARLLENWCH HEFYD: Byddwch yn Ofalus LUNA ac UST Buddsoddwyr Os Nad Yw Eich Hun Cael Eich Cyfeilio Mewn Twyll
Ffynhonnell: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/