Allinstation Sau nhiều sự kiện xấu ảnh hưởng lớn đến thị trường crypto gần đây thì hôm nay tiếp tục xuất hiện thêm vụ việc nghiêm trọng khác.
Update: The situation is caused by a malicious ad script by Coinzilla, a crypto ad network – we have disabled it now but there may be some delay due to CDN caching. We are monitoring the situation further. Do stay on alert and don't connect your Metamask on CoinGecko. https://t.co/NY0ppKecIG
— CoinGecko (@coingecko) May 13, 2022
Cụ thể Godaddy, một trang hosting các web domain, đã bị hacker tấn công. Từ đấy những dự án sử dụng Godaddy để chạy web của mình đều bị ảnh hưởng, bao gồm Coingecko, Quickswap, SpiritSwap, Etherscan, DEXTools.
Anh em hãy cẩn thận không click vào các đường link, pop up lạ, không connect, approve ví hoặc swap trên các trang web này!
? We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
Please be careful not to confirm any transactions that pop up on the website.
— Etherscan (@etherscan) May 13, 2022
Cách thức tấn công
Do Godaddy bị tấn công nên hacker cũng có thể chiếm quyền và thay đổi code của các website sử dụng dịch vụ này. Mặc dù website của những dự án trên không khác gì trước, nhưng thực tế là website đã bị thay đổi hoạt động.
We are disabling all ads until the situation is clarified by @adsbycoinzilla . Please be aware and don't sign suspicious requests at your wallet. DEXTools does not automatically request any permissions. ?? https://t.co/gC7Oebkj0R
— DEXTools (@DEXToolsApp) May 13, 2022
Cụ thể hacker sẽ tấn công anh em theo cách như sau:
- Khi anh em vào các trang web bị ảnh hưởng thì sẽ nhận pop up bảo anh em kết nối ví:
- Sau đó hacker sẽ bảo anh em sign với dòng tin nhắn chúc mừng vì anh em đã trúng NFT của BAYC.
- Cuối cùng hacker sẽ bảo anh em xác nhận cho phép quyền tác động đến tiền của anh em (cụ thể ở đây là wETH).
Nếu anh em approve (đồng ý) thì tiền của anh em sẽ bị rút sạch!
Vì vậy, anh em lưu ý trong khoảng thời gian này tuyệt đối không click vào các đường link, pop up lạ, không connect, approve ví hoặc swap trên các trang web này!
Cách giải quyết trước khi hacker kịp rút tiền của anh em
Nếu anh em đã kết nối ví hoặc sign thì anh em nên ngừng lại không click gì thêm. Sau đó anh em tiến hành ngắt kết nối với “nftapes.win” bằng cách vào nút ba chấm rồi click vào Connected sites
Sau đó vào các trang chuyên revoke smart contract như revoke.cash để revoke quyền kết nối ví của hacker mà anh em đã xác nhận trước đó.