Beng Beng Gaming

Etherscan Và CoinGecko Cảnh Báo Về Những Cuộc Tấn Công Lừa Đảo Trên MetaMask Năm 2022

Etherscan Và CoinGecko Cảnh Báo Về Những Cuộc Tấn Công Lừa Đảo Trên MetaMask Năm 2022

Etherscan CoinGecko đã cùng lúc đưa ra cảnh báo chống lại một cuộc tấn công lừa đảo đang diễn ra trên nền tảng của họ. Các công ty bắt đầu điều tra vụ tấn công sau khi nhiều người dùng phản ánh các cửa sổ MetaMask tự động bật lên bất thường nhắc người dùng kết nối ví Crypto của họ với trang web lạ.

Trong khi các cuộc điều tra đang được tiến hành thì những cuộc tấn công vẫn đang diễn ra trên các nền tảng Crypto khác nhau. Những cuộc tấn công có thể liên quan đến sự thỏa hiệp của Coinzilla, một công ty quảng cáo và marketing.

Etherscan Và Coingecko Là Gì?

etherscan-coingecko-canh-bao-lua-dao-metamask-beng-beng-gaming-bbg

Trang web chính của Etherscan

Nói một cách dễ hiểu nhất, Etherscan là một trình khám phá Blockchain dành cho mạng Ethereum. Thông qua công cụ này, người dùng có thể sử dụng để tìm kiếm thông tin như: lịch sử giao dịch, số dư ví, địa chỉ ví, hợp đồng thông minh,… nhằm giúp cho người dùng thấy được tất cả các thông tin đều mang tính minh bạch và công khai.

Etherscan được ra mắt vào tháng 7 năm 2015 bởi CEO người Malaysia – Matthew Tan. Đến hiện tại, công cụ này đã được bổ sung nhiều tính năng mới để hỗ trợ và thu hút nhiều người dùng hơn.

Thực tế, Etherscan về bản chất cũng giống như những Explorer của các blockchain khác mà thôi. Trong đó có thể kể đến như Ont Explorer thuộc Ontology Blockchain, Binance Explorer thuộc Binance Chain, Neoscan thuộc Neo Blockchain,…

Bạn có thể tham khảo bài viết của Beng Beng Gaming trước đó để hiểu rõ hơn về Etherscan nha. 

Về Coingecko thì đã quá quen thuộc với các bạn kể cả là người mới phải không nào? Còn nếu bạn nào muốn tìm hiểu thêm chi tiết về Coingecko thì hãy đọc bài viết này nha.

Phương Thức Hoạt Động Của Cuộc Tấn công

Dựa trên thông tin được tiết lộ bởi các công ty phân tích, cuộc tấn công lừa đảo mới nhất cố gắng giành quyền truy cập vào ví tiền của người dùng bằng cách yêu cầu tích hợp ví Crypto của người dùng qua MetaMask khi người dùng truy cập vào các trang web lạ.

etherscan-coingecko-canh-bao-lua-dao-metamask-beng-beng-gaming-bbg

Cảnh Báo Được Đăng Tải Trên Twitter của @coingecko 

Etherscan cũng tiết lộ thêm rằng những kẻ tấn công đã quản lý để hiển thị các cửa sổ để  lừa đảo thông qua bên thứ ba và khuyên các nhà đầu tư không nên xác nhận bất kỳ giao dịch nào mà MetaMask yêu cầu.

etherscan-coingecko-canh-bao-lua-dao-metamask-beng-beng-gaming-bbg

Cảnh Báo Được Đăng Tải Trên Twitter của @Etherscan

Chỉ ra nguyên nhân có thể của cuộc tấn công, Noedel19, một thành viên của Crypto Twitter, đã kết nối các cuộc tấn công lừa đảo đang diễn ra với sự xâm phạm của Coinzilla, một công ty quảng cáo và tiếp thị, tuyên bố rằng “Bất kỳ trang web nào sử dụng Quảng cáo Coinzilla đều bị xâm phạm”.

etherscan-coingecko-canh-bao-lua-dao-metamask-beng-beng-gaming-bbg

Thông Tin Được Đăng Tải Trên Twitter của @Noedel19

Ảnh chụp màn hình được chia sẻ bên dưới cho thấy cửa sổ bật lên tự động từ MetaMask yêu cầu kết nối với connect với link giả mạo và cung cấp Non-fungible token(NFT) của Bored Ape Yacht Club (BAYC).

etherscan-coingecko-canh-bao-lua-dao-metamask-beng-beng-gaming-bbg

Cửa sổ MetaMask giả mạo tự động bật lên

Trước đó Beng Beng Gaming cũng đã cảnh báo thêm cho độc giả về sự gia tăng của các trò lừa đảo qua airdrop theo chủ đề Ape, điều này càng được củng cố bởi những cảnh báo mới nhất do Etherscan và CoinGecko đưa ra.

Trong khi xác nhận chính thức từ Coinzilla vẫn đang được tiến hành điều tra thì Noedel19 nghi ngờ rằng tất cả các công ty có tích hợp quảng cáo với Coinzilla vẫn có nguy cơ bị các cuộc tấn công tương tự, khi người dùng vẫn nhận được cửa sổ bật lên để tích hợp MetaMask.

Là một phương pháp chính để kiểm soát thiệt hại, Etherscan đã vô hiệu hóa tích hợp bên thứ ba bị xâm phạm trên trang web của mình.

Phản Hồi Của Coinzilla Sau Vụ Việc Trên

Trong vòng vài giờ sau sự phát triển trên, Coinzilla đã tiết lộ rằng vấn đề đã được xác định và giải quyết, đồng thời làm rõ rằng các dịch vụ không bị xâm phạm:

“Một cuộc tấn công có chứa một đoạn mã độc hại đã vượt qua được các cuộc kiểm tra bảo mật tự động của chúng tôi. Nó chạy chưa đầy một giờ trước khi nhóm của chúng tôi dừng lại và khóa tài khoản đó”

Trong khi nhấn mạnh rằng không có nhà quảng cáo hoặc nhà xuất bản nào có lỗi, Coinzilla tiết lộ kế hoạch thực hiện cuộc tấn công, nêu rõ:

“Một mã quảng cáo đã được chèn từ nguồn bên ngoài thông qua HTML5 banner. Chúng tôi sẽ hợp tác chặt chẽ với các nhà xuất bản của mình để cung cấp hỗ trợ cho những người dùng bị ảnh hưởng, xác định kẻ đứng sau cuộc tấn công và hành động ngay sau đó. ”

Tổng Kết

Hy vọng bài biết trên của Etherscan Và Coingecko sẽ giúp anh em cảnh giác hơn khi giao dịch bằng ví Metamask cũng như trong thị trường Crypto. 

Anh em hãy cùng follow Beng Beng Gaming để có thể cập nhật thông tin một cách nhanh nhất nhé!

Bài viết liên quan

0 0 votes
Article Rating
Theo dõi
Notify of
guest
0 Comments
Inline Feedbacks
View all comments