វេទិកាវិភាគគ្រីបដ៏ពេញនិយម Etherscan និង CoinGecko បានចេញការជូនដំណឹងស្របគ្នាប្រឆាំងនឹងការវាយប្រហារក្លែងបន្លំដែលកំពុងបន្តនៅលើវេទិការបស់ពួកគេ។ ក្រុមហ៊ុនបានចាប់ផ្តើមស៊ើបអង្កេតការវាយប្រហារនេះ បន្ទាប់ពីអ្នកប្រើប្រាស់ជាច្រើនបានរាយការណ៍ថាមានការលេចឡើងមិនធម្មតា MetaMask ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ភ្ជាប់កាបូបលុយគ្រីបរបស់ពួកគេទៅកាន់គេហទំព័រ។
ដោយផ្អែកលើព័ត៌មានដែលបង្ហាញដោយក្រុមហ៊ុនវិភាគ ការវាយប្រហារបន្លំចុងក្រោយបំផុតព្យាយាមដើម្បីទទួលបានមូលនិធិរបស់អ្នកប្រើប្រាស់ដោយស្នើសុំបញ្ចូលកាបូបលុយគ្រីបរបស់ពួកគេតាមរយៈ MetaMask នៅពេលដែលពួកគេចូលប្រើគេហទំព័រផ្លូវការ។
ការដាស់តឿនសុវត្ថិភាព៖ ប្រសិនបើអ្នកនៅលើគេហទំព័រ CoinGecko ហើយអ្នកកំពុងត្រូវបានជំរុញដោយ Metamask របស់អ្នកដើម្បីភ្ជាប់ទៅគេហទំព័រនេះ នេះគឺជាការបោកប្រាស់។ កុំភ្ជាប់វា។ យើងកំពុងស៊ើបអង្កេតមូលហេតុដើមនៃបញ្ហានេះ។ pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) ថ្ងៃទី 13 ខែ ឧសភា ឆ្នាំ 2022
Etherscan បានបង្ហាញបន្ថែមទៀតថា អ្នកវាយប្រហារបានគ្រប់គ្រងដើម្បីបង្ហាញការលេចឡើងនៃការបន្លំតាមរយៈការរួមបញ្ចូលភាគីទីបី និងបានណែនាំវិនិយោគិនឱ្យបដិសេធមិនបញ្ជាក់ពីប្រតិបត្តិការណាមួយដែលបានស្នើសុំដោយ MetaMask ។
យើងបានទទួលរបាយការណ៍អំពីការលេចឡើងនៃការបន្លំតាមរយៈការរួមបញ្ចូលភាគីទីបី ហើយបច្ចុប្បន្នកំពុងស៊ើបអង្កេត។
សូមប្រយ័ត្នកុំបញ្ជាក់ប្រតិបត្តិការណាមួយដែលលេចឡើងនៅលើគេហទំព័រ។
— Etherscan (@etherscan) ថ្ងៃទី 13 ខែ ឧសភា ឆ្នាំ 2022
ដោយចង្អុលទៅមូលហេតុដែលអាចកើតមាននៃការវាយប្រហារ @Noedel19 សមាជិកនៃ Crypto Twitter បានភ្ជាប់ការវាយប្រហារបន្លំដែលកំពុងដំណើរការទៅនឹងការសម្របសម្រួលរបស់ Coinzilla ដែលជាភ្នាក់ងារផ្សាយពាណិជ្ជកម្ម និងទីផ្សារ ដោយបញ្ជាក់ថា "គេហទំព័រណាដែលប្រើប្រាស់ Coinzilla Ads ត្រូវបានសម្របសម្រួល។"
រូបថតអេក្រង់ដែលបានចែករំលែកខាងក្រោមបង្ហាញពីការលេចឡើងដោយស្វ័យប្រវត្តិពី MetaMask ដែលស្នើសុំឱ្យភ្ជាប់ជាមួយតំណដែលបង្ហាញការមិនពិតថាជាការផ្តល់ជូនរបស់ Bored Ape Yacht Club (BAYC) non-fungible token (NFT) ។
នៅថ្ងៃទី 4 ខែឧសភា Cointelegraph បានព្រមានអ្នកអានបន្ថែមទៀតអំពី ការកើនឡើងនៃការបោកប្រាស់តាមបែប Ape-themed airdropដែលត្រូវបានពង្រឹងបន្ថែមទៀតដោយការព្រមានចុងក្រោយបំផុតដែលចេញដោយ Etherscan និង CoinGecko ។
ខណៈពេលដែលការបញ្ជាក់ជាផ្លូវការពី Coinzilla នៅតែកំពុងដំណើរការ @Noedel19 សង្ស័យថាក្រុមហ៊ុនទាំងអស់ដែលមានការរួមបញ្ចូលការផ្សាយពាណិជ្ជកម្មជាមួយ Coinzilla នៅតែមានហានិភ័យនៃការវាយប្រហារស្រដៀងគ្នានេះ ដែលក្នុងនោះអ្នកប្រើប្រាស់របស់ពួកគេទទួលបានការលេចឡើងសម្រាប់ការរួមបញ្ចូល MetaMask ។
ជាមធ្យោបាយចម្បងនៃការគ្រប់គ្រងការខូចខាត Etherscan បានបិទការរួមបញ្ចូលភាគីទីបីដែលសម្របសម្រួលនៅលើគេហទំព័ររបស់ខ្លួន។
ក្នុងរយៈពេលប៉ុន្មានម៉ោងនៃការអភិវឌ្ឍន៍ខាងលើ Coinzilla បានបង្ហាញទៅកាន់ Cointelegraph ថាបញ្ហាត្រូវបានកំណត់អត្តសញ្ញាណ និងត្រូវបានដោះស្រាយ ហើយបានបំភ្លឺថាសេវាកម្មមិនត្រូវបានសម្របសម្រួលទេ៖
“យុទ្ធនាការតែមួយដែលមានលេខកូដព្យាបាទបានគ្រប់គ្រងឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពដោយស្វ័យប្រវត្តិរបស់យើង។ វាដំណើរការតិចជាងមួយម៉ោង មុនពេលក្រុមរបស់យើងបញ្ឈប់វា ហើយចាក់សោគណនី។”
ខណៈដែលការគូសបញ្ជាក់ថាគ្មានអ្នកផ្សាយពាណិជ្ជកម្មឬអ្នកបោះពុម្ពផ្សាយណាមួយមានកំហុស Coinzilla បានបង្ហាញពីផែនការនៃការបន្តវាយលុកដោយបញ្ជាក់ថា៖
“លេខកូដផ្សាយពាណិជ្ជកម្មត្រូវបានបញ្ចូលពីប្រភពខាងក្រៅតាមរយៈបដា HTML5 ។ យើងនឹងធ្វើការយ៉ាងជិតស្និទ្ធជាមួយអ្នកបោះពុម្ពផ្សាយរបស់យើង ដើម្បីផ្តល់ការគាំទ្រដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ កំណត់អត្តសញ្ញាណបុគ្គលដែលនៅពីក្រោយការវាយប្រហារ និងធ្វើសកម្មភាពតាមនោះ។
ដែលទាក់ទង: អផ្សុក Ape Yacht Club NFTs ត្រូវបានលួចនៅក្នុងការវាយប្រហារបន្លំ Instagram
ក្រុមនៅពីក្រោយ BAYC ថ្មីៗនេះបានព្រមានអ្នកវិនិយោគអំពីការវាយប្រហារមួយ បន្ទាប់ពីពួក Hacker ត្រូវបានរកឃើញថាបានរំលោភលើគណនី Instagram ផ្លូវការរបស់ពួកគេ។
ថ្ងៃនេះមិនមានជីអង្កាមទេ។ វាហាក់ដូចជា BAYC Instagram ត្រូវបានលួចចូល។ កុំដាក់អ្វីទាំងអស់ ចុចតំណ ឬភ្ជាប់កាបូបរបស់អ្នកទៅនឹងអ្វីទាំងអស់។
- ក្លឹបជិះទូកកំសាន្ត Ape Ape Yacht (@BoredApeYC) ខែមេសា 25, 2022
ដូចដែល Cointelegraph បានរាយការណ៍កាលពីថ្ងៃទី 25 ខែមេសា ពួក Hacker អាចចូលប្រើគណនី Instagram ផ្លូវការរបស់ BAYC ។ បន្ទាប់មកពួក Hacker បានទាក់ទងអ្នកតាមដាន Instagram របស់ BAYC និងចែករំលែកតំណភ្ជាប់ទៅកាន់ airdrops ក្លែងក្លាយ។
អ្នកប្រើប្រាស់ដែលបានភ្ជាប់កាបូប MetaMask របស់ពួកគេទៅគេហទំព័របោកប្រាស់ត្រូវបានបង្ហូរចេញជាបន្តបន្ទាប់នៃ Ape NFTs របស់ពួកគេ។ របាយការណ៍មិនបានបញ្ជាក់ ស្នើ ថា NFTs ប្រហែល 100 ត្រូវបានលួចអំឡុងពេលការវាយប្រហារបន្លំ។
ប្រភព៖ https://cointelegraph.com/news/etherscan-coingecko-warn-against-ongoing-metamask-phishing-attacks