Etherscan, CoinGecko bị tấn công phishing. Cảnh báo người dùng cần cẩn trọng

Tác giả: Thu Nguyễn
Bài viết được update ngày: 16-05-2022 | 12:20:02

Những ngày qua, các nền tảng thống kê dữ liệu thị trường tiền điện tử như Etherscan và CoinGecko đồng loạt đưa ra cảnh báo trên Twitter rằng họ đang bị tấn công phishing. Theo đó, người dùng không nên kết nối ví hay click vào bất kì đường link lạ nào được hiển thị trên website.

Etherscan, CoinGecko bị tấn công phishing

Tấn công phishing là một phương thức lừa đảo qua mạng. Tin tặc sử dụng chiêu thức giả danh các dự án tiền mã hóa lớn, yêu cầu người dùng cả tin cung cấp những thông tin riêng tư như email, địa chỉ ví và private key để đổi lại một phần thưởng nào đó. Và sau khi người dùng chia sẻ thông tin, hacker sẽ nhanh chóng dùng chúng để rút tiền từ ví người dùng.

Các công ty bắt đầu điều tra vụ tấn công sau khi nhận được báo cáo của người dùng về việc xuất hiện các đường dẫn lạ yêu cầu tích hợp ví điện tử MetaMask khi họ truy cập vào các trang web chính thức.

CoinGecko đã ngay lập tức đưa ra lời cảnh báo rằng:

CoinGecko đưa ra lời cảnh báo trên Twitter
CoinGecko đưa ra lời cảnh báo trên Twitter

Nếu bạn đang sử dụng website CoinGecko và được yêu cầu kết nối ví MetaMask đến trang web này [nftapes.win], thì nó là LỪA ĐẢO. Đừng kết nối, chúng tôi đang điều tra nguyên nhân vấn đề.

Etherscan cũng đăng tải một thông báo tương tự tới người dùng:

Etherscan đưa ra lời cảnh báo trên Twitter
Etherscan đưa ra lời cảnh báo trên Twitter

Chúng tôi đã được báo cáo rằng trang web đang bị tấn công phishing qua một bên thứ 3. Hãy cẩn trọng và đừng tham gia bất kỳ giao dịch nào được kêu gọi trên website. Tạm thời chúng tôi đã gián đoạn kết nối đến bên thứ 3 kia.

Một thành viên của Crypto Twitter, @Noedel19, đã phân tích nguyên nhân có thể của cuộc tấn công. Tài khoản này cho biết rằng các cuộc tấn công lừa đảo đang diễn ra có liên quan tới Coinzilla - một nền tảng quảng cáo tiền mã hóa. 

Bất kỳ trang web nào sử dụng Quảng cáo Coinzilla đều bị xâm phạm.

Một website thống kê thị trường phổ biến khác là Dextool mới đây cũng thông báo bị xâm phạm bởi lỗ hổng của Coinzilla. Hiên website này đang vô hiệu hóa mọi quảng cáo cho đến khi Coinzilla làm rõ tình hình.

Dextool cho biết:

Dextool đưa ra lời cảnh báo trên Twitter  ​
Dextool đưa ra lời cảnh báo trên Twitter  ​

Chúng tôi đang vô hiệu hóa mọi quảng cáo cho đến khi Coinzilla làm rõ tình hình. Hãy cẩn trọng và đừng cấp quyền cho những yêu cầu khả nghi liên quan đến ví tiền của bạn. DEXTools sẽ không yêu cầu bạn phải cấp quyền cho bất kỳ thứ gì.

CoinGecko sau đó cũng xác nhận vụ lừa đảo lần này có nguyên nhân đến từ phía Coinzilla.

Lừa đảo tiền điện tử

Ngày càng có nhiều các hình thức tấn công và xâm hại tài sản của cá nhân và dự án không riêng gì phishing. Lượng người tham gia vào thị trường tiền điện tử ngày càng tăng, trong khi chưa nắm cách thức bảo mật thông tin cá nhân và phòng ngừa rủi ro bị lừa đảo.

Ngày 25 tháng 4 vừa qua, NFT của Bored Ape Yacht Club (BAYC) đã bị tin tặc đánh cắp trong một cuộc tấn công lừa đảo trên Instagram. Hacker đã xâm phạm trang Instagram chính thức của BAYC và chia sẻ các liên kết đến một airdrop giả với những người theo dõi dự án. Người dùng có kết nối ví MetaMask với trang web lừa đảo đã bị rút sạch hết NFT Ape. Ước tính đã có ít nhất 40 triệu USD tài sản đã bị đánh cắp trong cuộc tấn công lần này.

Xem thêm: Tài khoản Instagram của Bored Ape Yatch Club bị hacker xâm nhập, một loạt tài sản giá trị biến mất không dấu vết

Cũng trong ngày 14/05, Godaddy, một trang hosting các web domain, đã bị hacker tấn công. Các dự án sử dụng Godaddy để chạy web của mình đều bị ảnh hưởng, trong đó có Quickswap, SpiritSwap.

Đánh giá bài viết này

5/5 - (2 Bình chọn)

Tin khác:

- Hard Fork Vasil của Cardano vẫn tiếp tục dự kiến diễn ra vào 29/6

- Bất chấp thị trường chao đảo, Nữ hoàng Elizabeth II vẫn đưa stablecoin vào tương lai của Anh Quốc

Danh sách bài viết được xem nhiều