Небольшое расследование по поводу проктившегося вчера по всем пабликам предупреждения о взломе @etherscan, @coingecko, @DEXToolsApp и прочих сайтов с призывом не подключать ваш кошелек и не подписывать СООБЩЕНИЯ о, якобы, выигрыше NFT на сайте nftapes.win т.к. все украдут с вашего кошелька прям сразу и мгновенно... Возможно я неправ, но, судя по сообщениям, вчера была проведена не одна атака, а две ) Первая, которая затронула @etherscan, @coingecko, @DEXToolsApp и прочие сайты, пользующиеся рекламной сетью @adsbycoinzilla. При загрузке очередного рекламного баннера, в ответ прилетал iFrame с кодом, который и запрашивал подключение и подпись метамаском радостного сообщения. А потом этот код ЗАПРАШИВАЛ У ПОЛЬЗОВАТЕЛЯ РАЗРЕШЕНИЕ на аппрув и своп, которые пользователь подписывал. Исходный код вредоносного скрипта вот тут: https://gist.github.com/ivigamberdiev/9705621088359bd1a7cceca53608875f Итого: Коннект метамаска к сайту и подпись сообщения все также не позволяют мгновенно и полностью что-либо спиздить с вашего акка. Пользователь сам подписывает ТРАНЗАКЦИЮ, при помощи которой и снимают деньги. Мир не обрушился, едем дальше ) Вторая, которая затронула DEX биржи такие как QuickSwap, HoneySwap, ... пользующиеся услугами GoDaddy. Хакер получил доступ к аккаунтам и домену этих бирж. После этого перенаправил домены на свой сайт, скопировал код UI бирж и просто подменил кошелек в операциях свопа на свой ) Initially we thought the issue may have been with AWS, however after further diagnosis, we have identified that the hacker has managed to exploit Godaddy, essentially they have hijacked our domain and copied our codebase and in the process changed the swap parameters Но! В подписываемой вами транзакции при этом кошелек хакера виден как кош назначения - и если внимательно смотреть что ты подписываешь, то ущерба можно избежать. Резюме: - Уязвимости были и будут, атаки не прекратятся и надо это понимать и ответственно относится к проставлению своей подписи на транзакции - Коннект к сайту и подпись сообщения все также безопасны, как и ранее - Повышать свою грамотность в DeFi и особенно в разделе безопасноть надо всем ) // скрытая реклама семинаров // ))) Замечания, опровержения - в коменты. Всех обнял ) P.S. Ссылки: https://twitter.com/FrankResearcher/status/1525242200816222210 https://twitter.com/etherscan/status/1525232602759966721 https://twitter.com/coingecko/status/1525229832094617600 https://twitter.com/Spirit_Swap/status/1525216379041116160 https://twitter.com/QuickswapDEX/status/1525401631323348998 Ну и посмотрите вокруг этих ссылок - там довольон много инфы.