Etherscan, CoinGecko bị tấn công phishing – Người dùng cần cẩn trọng

Hàng loạt trang web thống kê tiền mã hóa như Etherscan và CoinGecko đã bị tấn công phishing nhằm mục đích lấy cắp thông tin của người truy cập.

Etherscan, CoinGecko bị tấn công phishing – Người dùng cần cẩn trọng

Rạng sáng ngày 14/05, nhiều website thống kê dữ liệu crypto phổ biến đã đồng loạt phát cảnh báo đến người dùng rằng nền tảng của họ đang bị tấn công phishing, khuyên người dùng đừng nên nhấn vào các liên kết lạ được hiển thị.

CoinGecko viết:

“Chúng tôi đang vô hiệu hóa mọi quảng cáo cho đến khi Coinzilla làm rõ tình hình. Hãy cẩn trọng và đừng cấp quyền cho những yêu cầu khả nghi liên quan đến ví tiền của bạn. DEXTools sẽ không yêu cầu bạn phải cấp quyền cho bất kỳ thứ gì.”

CoinGecko sau đó cũng xác nhận lỗ hổng đến từ phía Coinzilla.

Tấn công phishing là phương thức mạo danh các dự án tiền mã hóa lớn, yêu cầu người dùng cả tin cung cấp những thông tin nhạy cảm như email, địa chỉ ví và private key để đổi lại một phần thưởng nào đó. Tuy nhiên, sau khi người dùng gửi thông tin, hacker sẽ nhanh chóng dùng chúng để bòn rút tiền từ ví người dùng.

Phương thức tấn công này đang trở nên phổ biến trong thời gian qua, khi có một lượng lớn người dùng tiền mã hóa mới xuất hiện theo làn sóng NFT, chưa nắm hết những hiểm nguy đang rình rập trong quá trình sử dụng ví crypto. Dự án NFT Bored Ape Yacht Club trong thời gian qua liên tục bị tấn công vào Discord, Instagram và bị giả mạo website để kêu gọi người dùng cả tin gửi NFT đến trang web giả để nhận lại token APE hay NFT mới, để rồi mất trắng khoản đầu tư của mình.