Các website tiền mã hoá phổ biến bị tấn công giả mạo (phishing attack), lừa người dùng kết nối tới địa chỉ ví MetaMask của họ ngay trên trang web.

Ví điện tử là phần mềm mã hoá có thể được truy cập bằng điện thoại hoặc qua trình duyệt. Các trang web dữ liệu tiền điện tử phổ biến như CoinGecko, Etherscan, DeFi Pulse cùng một số website khác là mục tiêu của đợt tấn công này.

Theo CoinDesk, cuộc tấn công lừa đảo, dưới dạng cửa sổ quảng cáo popup, dẫn link tới một tên miền trông giống như Bored Ape Yatch, dự án NFT đình đám, với biểu tượng đầu lâu vượn. Hiện tên miền này (nftapes.win) đã bị vô hiệu hoá.

Bobby Ong, nhà sáng lập CoinGecko cho biết, họ đang điều tra nguyên nhân của vụ tấn công để vá lỗi. Ong cũng cho rằng sự cố là do script quảng cáo độc hại của Coinzilla, một mạng lưới quảng cáo tiền điện tử.

“Sự việc nhiều khả năng gây ra bởi một quảng cáo độc hại của Coinzilla, một mạng lưới quảng cáo crypto và hiện tại chúng tôi đã vô hiệu hoá nó. Công ty cũng đang theo dõi sát sao tình hình”, Ong cho hay.

Trong khi đó, trang Etherscan nhanh chóng yêu cầu người dùng không xác nhận bất cứ giao dịch nào xuất hiện trên website.

Năm ngoái, công ty bảo mật Check Point Research phát hiện một cuộc tấn công giả mạo sử dụng các quảng cáo của Google nhằm đánh cắp thông tin đăng nhập của người dùng hoặc lừa họ đăng nhập vào ví của kẻ tấn công để thực hiện các cuộc giao dịch.

Một vụ tấn công giả mạo khác nhắm vào OpenSea vào tháng 2 vừa qua đã đánh cắp số NFT trị giá 1,7 triệu USD.

Theo Vinh Ngô (VietNamNet)