In der Nacht von Freitag auf Samstag wurde bekannt, dass mehrere kryptowährungsbezogene Plattformen Angriffen verschiedener Art ausgesetzt waren, die die Sicherheit der Daten ihrer Benutzer und möglicherweise ihrer Gelder gefährden könnten. Diese Situation betraf CoinGecko, Etherscan und QuickSwap.
Bei CoinGecko und Etherscan kam es zu einem Phishing-Angriff mit einer Popup-Benachrichtigung beim Einloggen in diese Portale. Die Nachricht verlangte, dass die MetaMask-Brieftasche mit nftapes.win verbunden wird, einer Art von Werbung, die normalerweise nicht auf diesen Seiten angezeigt wird.
Beide Plattformen gaben an, dass das anfängliche Problem bei Coinzilla liege, einem Werbedienst, der von diesen Seiten verwendet wird. In einer Nachricht, die am gepostet wurde Sein Twitter-AccountLaut Coinzilla wurde das Problem durch bösartigen Code in einer Werbekampagne verursacht, der die automatisierten Sicherheitsüberprüfungen der Website umgangen hat.
Wir haben zusätzliche Überprüfungen hinzugefügt, um die Sicherheit der Nutzer zu gewährleisten, die unsere Anzeigen sehen.
Um zu erklären, was passiert ist:
Eine Kampagne, die einen Schadcode enthielt, hat unsere automatisierten Sicherheitsprüfungen bestanden.
2/4
—Coinzilla (adsbycoinzilla) 14. Mai 2022
“Es dauerte weniger als eine Stunde, bis unser Team es schloss und das Konto schloss“, fügte der Anzeigendienst hinzu, der sich auch verpflichtete, sicherzustellen, dass der relevante Code aus allen Skripten von Drittanbietern entfernt wird, um den Betroffenen zu helfen und die Täter des Angriffs zu untersuchen.
Sie bestätigten oder leugneten nicht, dass Benutzer betroffen waren.
Obwohl die betroffenen Plattformen Erklärungen mit zusätzlichen Details auf Twitter veröffentlichten, räumten sie weder ein noch leugneten sie, dass Benutzer durch den Angriff Geld verloren hatten. Dieser Artikel wird aktualisiert, wenn neue Entwicklungen zu diesem Thema gemeldet werden.
Update: Die Situation wird durch ein bösartiges Werbeskript von Coinzilla, einem verschlüsselten Werbenetzwerk, verursacht – wir haben es jetzt deaktiviert, aber aufgrund des CDN-Cachings kann es zu Verzögerungen kommen. Wir beobachten die Situation weiter. Bleiben Sie wachsam und verbinden Sie Ihre Metamask nicht mit CoinGecko. https://t.co/NY0ppKecIG
– CoinGecko (@coingecko) 13. Mai 2022
CoinGecko berichtete auf ihrem Twitter-Account dieser Angriff”Jetzt deaktiviert, aber aufgrund von CDN-Caching kann es zu Verzögerungen kommen“.”Wir beobachten die Situation genau. Bleiben Sie wachsam und verbinden Sie Ihre MetaMask nicht mit CoinGecko“, fügten sie hinzu.
2/ Die CoinZilla-Integration wird sofort nach der Benachrichtigung deaktiviert. Coinzilla hat uns später auch mitgeteilt, dass sie dieses Problem schließlich behoben haben. Wir beobachten die Situation seitdem und haben keine neuen Berichte erhalten
– Etherscan 14. Mai 2022
Was Etherscan betrifft, war die Ankündigung ähnlich, Im selben sozialen Netzwerk. “Die CoinZilla-Integration wird sofort nach Erhalt der Benachrichtigung deaktiviert. Später informierte uns Coinzilla auch, dass sie dieses Problem auf ihrer Seite behoben haben. Wir beobachten die Situation seitdem und haben keine neuen Berichte erhaltenSie schrieben aus dem Konto des Ethereum-Netzwerk-Block-Explorers.
We are disabling all ads until the situation is clarified by @adsbycoinzilla . Please be aware and don't sign suspicious requests at your wallet. DEXTools does not automatically request any permissions. 🚨🚨 https://t.co/gC7Oebkj0R
— DEXTools (@DEXToolsApp) May 13, 2022
Eine weitere betroffene Plattform ist DexTools, eine Anwendung für dezentrale Finanzen (DeFi) für dezentrale Börsen. in einem TweetSie machten auch Coinzilla für das Problem verantwortlich und fragten: „Um vorsichtig zu sein und keine verdächtigen Anfragen in Ihrer Brieftasche zu signieren, fragt DEXTools nicht automatisch nach Berechtigungen“.
Quickswap wurde ebenfalls kompromittiert
Die dezentrale Börse oder DEX Quickswap wurde ebenfalls Opfer einer Sicherheitsverletzung, die in den frühen Morgenstunden des 14. Mai gemeldet wurde. Laut dem offiziellen Twitter-Konto der Plattform lautete die von GoDaddy bereitgestellte und gehostete Domäne von Quickswap „gedreht“.
Dadurch wird verhindert, dass Kryptowährungsbörsen (Swaps) sicher auf der Plattform gehalten werden. Zum jetzigen Zeitpunkt ist die Seite nochin WartungDessen Dienste können nicht direkt genutzt werden.
“Geld in LPs, Dragon’s Lair, Syrup Pools und Wallets ist sicher“, das in seiner Nachricht angegebene Protokoll. Wie in früheren Fällen hat Quickswap keine Verluste gemeldet, die seinen Benutzern möglicherweise infolge dieser Situation entstanden sind.
Die Nutzung von DEXs hat seit letztem Jahr zugenommen und sie übernehmen allmählich sogar zentrale Börsen. In dieser wachsenden Kategorie gehört Quickswap laut dappradar.com zu den fünf besten Börsen der Welt nach Handelsvolumen, sodass seine schlechte Funktionalität Tausende von Benutzern betreffen könnte.