Cẩn thận Phishing attack thông qua CoinGecko

Sáng 14/5, Etherscan, CoinGecko, DeFi Pulse và một số trang thông tin tiền điện tử khác đã thông báo về một số quảng cáo (pop-up) độc hại yêu cầu người dùng kết nối ví Metamask của họ.

Cuộc tấn công giả mạo (phishing attack) sử dụng một tên miền “nft.win” cùng với logo của Bored Ape Yacht Club. Đồng thời, chúng sẽ yêu cầu người dùng kết nối vào ví điện tử Metamask của họ để có thể truy cập website của BAYC. Tuy nhiên, thực ra đây là yêu cầu người dùng cho phép chấp thuận tất cả các giao dịch đến từ kẻ giả mạo. Nếu người dùng vô tình ấn đồng ý thì họ có thể mất tất cả tài sản trong tài khoản. 

CoinGecko hiện đang điều tra nền tảng quảng cáo tiền điện tử Coinzilla về nguồn gốc của cuộc tấn công này:

Ngoài ra, không chỉ CoinGeckco mà một số trang thông tin điện tử khác như EtherScan và Dextools cũng gặp phải vấn đề tương tự: 

“Chúng tôi sẽ tắt tất cả các quảng cáo được kiểm duyệt bởi @adsbycoinzilla. Xin cẩn thận và đừng chấp thuận các yêu cầu với ví của bạn. DEXTools không tự động yêu cầu bất cứ quyền nào.”  Đại diện Dextools cho biết. 

Phishing attack là loại hình tấn công nhắm vào người dùng để đánh cắp thông tin cá nhân quan trọng bằng cách giả mạo thành một đơn vị uy tín. Mục tiêu có thể là tài khoản ngân hàng, ví điện tử, trang web giao dịch trực tuyến,... 

Tham khảo: 3 Cách phòng chống tấn công giả mạo Phising hiệu quả.