हांलांकि जांच चल रही है, लेकिन फिर भी विभिन्न क्रिप्टो प्लेटफार्मों पर चल रहे हमले को Coinzilla, एक विज्ञापन और मार्केटिंग एजेंसी के समझौते से जोड़ा जा सकता है।
लोकप्रिय क्रिप्टो एनालिटिक्स प्लेटफॉर्म इथरस्कैन और कॉइनगेको ने समानांतर रूप से अपने प्लेटफॉर्म पर चल रहे फ़िशिंग हमले के खिलाफ अलर्ट जारी किया है। कई यूजर्स द्वारा असामान्य मेटामास्क pop-up की रिपोर्ट करने के बाद फर्मों ने हमले की जांच शुरू कर दी, जिससे उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट को वेबसाइट से कनेक्ट करने के लिए कहा गया था।
एनालिटिक्स फर्मों द्वारा बताई गई जानकारी के आधार पर, हाल ही में हुए फ़िशिंग हमले आधिकारिक वेबसाइटों तक पहुँचने के बाद मेटामास्क के माध्यम से अपने क्रिप्टो वॉलेट को एकीकृत करने का अनुरोध करके यूज़र्स के धन तक पहुँच प्राप्त करने का प्रयास करते हैं।
इथरस्कैन ने आगे खुलासा किया कि हमलावर थर्ड पार्टी के एकीकरण के माध्यम से फ़िशिंग पॉप-अप प्रदर्शित करने में कामयाब रहे हैं और इन्वेस्टर्स को मेटामास्क द्वारा अनुरोधित किसी भी लेनदेन की पुष्टि न करने की सलाह दी है।
क्षति नियंत्रण के प्राथमिक साधन के रूप में, इथरस्कैन ने अपनी वेबसाइट पर समझौता किए गए थर्ड-पार्टी एकीकरण को अक्षम कर दिया है।
कॉइनज़िला ने बताया कि इस मुद्दे की पहचान और समाधान किया गया था, और स्पष्ट किया कि सेवाओं से समझौता नहीं किया गया था:
"दुर्भाग्यवश कोड वाला एक अभियान हमारी स्वचालित सुरक्षा जांचों को पास करने में कामयाब रहा। हमारी टीम इसे एक घंटे से भी कम में बंद करवाने में सक्षम रही।"
इस बात पर प्रकाश डालते हुए कि किसी विज्ञापनदाता या प्रकाशक की गलती नहीं थी, कॉइनज़िला ने आक्रामक होने की योजना का खुलासा करते हुए कहा:
"HTML5 बैनर के माध्यम से एक बाहरी स्रोत से एक विज्ञापन कोड डाला गया था। हम प्रभावित यूज़र्स को सहायता प्रदान करने, हमले के लिए जिम्मेदार व्यक्ति की पहचान करने और उसके अनुसार कार्रवाई करने के लिए अपने प्रकाशकों के साथ मिलकर काम करेंगे।”
जिन उपयोगकर्ताओं ने अपने मेटामास्क वॉलेट को स्कैम वेबसाइट से कनेक्ट किया था, उन्हें बाद में उनके एप NFT से हटा दिया गया था। रिपोर्टों से पता चलता है कि फ़िशिंग हमले के दौरान अन्दाज़तन 100 NFT चोरी हो गए थे।
