Фишинг измамите не се новина во дигиталниот простор, а сајбер-криминалците сè повеќе ги користат во крипто просторот. На пример, повеќе извештаи во петокот открија дека измамниците ги таргетирале корисниците на платформите за следење крипто податоци CoinGecko и Etherscan.
Во петокот, CoinGecko и Etherscan ги предупредија корисниците за можни експлоатирања на фишинг на нивните платформи. Следствено, двете страни ги предупредија корисниците да не го поврзуваат нивниот паричник Metamask со кој било скокачки прозорец на нивната веб-страница. Забележително, споделените слики од екранот открија дека измамниците се обидувале да ги измамат корисниците со лажен подарок за Bored Ape Yacht Club (BAYC) NFT. Етерскен Твитер:
„Добивме извештаи за фишинг скокачки прозорци преку интеграција на трета страна и во моментов истражуваме. Ве молиме бидете внимателни да не потврдите трансакции што се појавуваат на веб-локацијата“, додавајќи „Привремено презедовме итни мерки за да ја оневозможиме споменатата интеграција од трета страна на Etherscan“.
Како што најпрво беше објавено од корисникот на Твитер @Noedel19, а подоцна потврдено од Etherscan и Coinzilla, изворот на експлоатацијата може да се проследи до Coinzilla Ads, крипто рекламна мрежа интегрирана од многу крипто-страници. Потврдувајќи ја експлоатацијата, Coinzilla им се заблагодари на корисниците за нивниот одговор и ги увери дека нивниот тим се погрижил за компромисот.
Coinzilla објави дека скокачкиот прозорец потекнува од една реклама која содржи злонамерен код кој успеал да го направи преку нивните безбедносни проверки. Покрај тоа, рекламната мрежа забележа дека кампањата траела помалку од еден час пред нивниот тим да ја преземе контролата врз ситуацијата. Коинзила Твитер:
„Една кампања што содржи дел од злонамерен код успеа да ги помине нашите автоматизирани безбедносни проверки“, додавајќи: „Работеше помалку од еден час пред нашиот тим да ја запре и да ја заклучи сметката“.
Coinzilla презема чекори за подобрување на безбедноста во пресрет на компромисот
Како дел од нивниот одговор на нападот, мрежата за крипто реклами откри дека ќе ги засилат своите безбедносни одредби поради нападот. Coinzilla откри дека покрај техничките подобрувања, „рачно ќе ги прегледа и рекреира сите креативци што ги користат нашите клиенти“ за да се осигура дека нема измамници да вградуваат злонамерен код во скрипти од трета страна.
Дополнително, рекламната мрежа вели дека ќе работи со сите страници погодени поради експлоатацијата за да го поддржи секој корисник кој можеби изгубил дигитални средства поради експлоатацијата, а истовремено ќе се обврзе да ги открие виновниците. Најновата измама со фишинг ги претставува најновите напори на измамниците да профитираат од возбудата околу екосистемот BAYC.
Како што претходно беше пријавено од ZyCrypto, Фишинг измамите на BAYC станаа популарни од лансирањето на ApeCoin. Имено, пред нешто повеќе од две недели, BAYC објави дека измамници ја киднапирале нејзината сметка на Инстаграм. Иако нема потврдени извештаи за корисници кои ги изгубиле своите дигитални средства поради оваа најнова експлоатација, непотврдени извори велат дека над 100 NFT биле изгубени во хакирањето на Instagram.
Извор: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/