Mới đây nền tảng phân tích tiền điện tử nổi tiếng Etherscan và CoinGecko đã cùng đưa ra cảnh báo về một vụ phishing attack (tấn công giả mạo) đang diễn ra trên nền tảng của mình. Cả hai bắt đầu đầu tra về vụ tấn công sau khi nhiều người dùng báo cáo lại rằng cửa sổ MetaMask bất thường liên tục bật lên, yêu cầu kết nối ví mỗi khi họ truy cập vào các trang web chính thức.
Cũng như nhiều vụ phishing attack khác gần đây, cuộc tấn công này hứa hẹn sẽ tặng cho người dùng NFT của dự án nổi tiếng Bored Ape Yatch Ape. Nhưng thực chất cửa sổ MetaMask bật lên này là các cửa sổ giả mạo tích hợp qua bên thứ 3, một khi người dùng kết nối ví, hacker sẽ có quyền truy cập và đánh cắp tài sản trong ví của bạn. Do giả mạo thành ví MetaMask và xuất hiện ở các trang web mà người dùng quen sử dụng hàng ngày nên nhiều người đã khinh suất trao quyền cho kẻ tấn công. Phía Etherscan khuyến cáo các nhà đầu tư không nên xác nhận bất cứ giao dịch nào mà MetaMask yêu cầu.
Noedel19, một thành viên của Crypto Twitter, tiết lộ rằng vụ tấn công này có liên quan đến công ty quảng cáo và tiếp thị Coinzilla: “Bất cứ trang web nào sử dụng quảng cáo của Coinzilla đều bị tấn công”. Hiện Coinzilla vẫn chưa đưa ra bất cứ phản hồi gì về thông tin này.
Đây không phải lần đầu tiên một vụ tấn công có liên quan đến quảng cáo được thực hiện. Vào tháng 11 năm ngoái, công ty bảo mật Check Point Research cũng đã cảnh báo về một cuộc tấn công giả mạo tương tự với Google Ads. Theo đó chúng đánh cắp thông tin của người dùng, lừa họ đăng nhập vào ví của hacker và hoàn thành bất cứ giao dịch nào mà chúng đang thực hiện.