Az adathalász csalások nem újkeletűek a digitális térben, és a kiberbűnözők egyre gyakrabban alkalmazzák őket a kriptográfiai térben. Például több pénteki jelentés felfedte, hogy csalók a CoinGecko és az Etherscan kriptográfiai adatkövető platformok felhasználóit vették célba.
Pénteken a CoinGecko és az Etherscan figyelmeztette a felhasználókat az esetleges adathalász kizsákmányolásokra a platformjaikon. Következésképpen mindkét fél figyelmeztette a felhasználókat, hogy ne csatlakoztassák a Metamask pénztárcájukat a webhelyük felugró ablakaihoz. A megosztott képernyőképek felfedték, hogy a csalók egy hamis Bored Ape Yacht Club (BAYC) NFT-ajándékkal próbálták megtéveszteni a felhasználókat. Etherscan Twitteren:
„Harmadik féltől származó integráción keresztül adathalász-felugró ablakokról kaptunk jelentéseket, és jelenleg is folyik a vizsgálat. Kérjük, ügyeljen arra, hogy ne erősítsen meg semmilyen tranzakciót, amely felbukkan a webhelyen” – hozzátéve: „Időközben azonnali lépéseket tettünk az említett harmadik fél integrációjának letiltására az Etherscan-en.”
Amint azt a @Noedel19 Twitter-felhasználó először jelentette, majd az Etherscan és a Coinzilla megerősítette, a kizsákmányolás forrása a Coinzilla Ads-ben, egy sok kriptowebhely által integrált kriptográfiai hirdetési hálózatban keresendő. A kizsákmányolást megerősítve Coinzilla megköszönte a felhasználók válaszát, és biztosította őket arról, hogy csapatuk gondoskodott a kompromisszumról.
A Coinzilla arról számolt be, hogy a felugró ablak egyetlen hirdetésből származik, amely rosszindulatú kódot tartalmazott, és sikerült átjutnia a biztonsági ellenőrzéseken. Ezenkívül a hirdetési hálózat megjegyezte, hogy a kampány kevesebb mint egy órán keresztül futott, mire csapatuk átvette az irányítást a helyzet felett. Coinzilla Twitteren:
„Egyetlen rosszindulatú kódot tartalmazó kampánynak sikerült átmennie az automatizált biztonsági ellenőrzéseinken” – tette hozzá: „Kevesebb, mint egy órán keresztül futott, mire csapatunk leállította és zárolta a fiókot.”
A Coinzilla lépéseket tesz a biztonság javítása érdekében a kompromisszum nyomán
A támadásra adott válasz részeként a kriptohirdetési hálózat felfedte, hogy a támadás miatt megerősítik biztonsági intézkedéseiket. A Coinzilla felfedte, hogy a technikai fejlesztések mellett „manuálisan felülvizsgálja és újra létrehozza az ügyfeleink által használt összes kreatívot”, hogy biztosítsa, hogy a csalók ne ágyazjanak be rosszindulatú kódot harmadik féltől származó szkriptekbe.
Ezenkívül a hirdetési hálózat azt állítja, hogy együttműködik az összes, a kizsákmányolás miatt érintett oldallal, hogy támogassa azokat a felhasználókat, akik esetleg elvesztették a digitális eszközöket a kizsákmányolás miatt, miközben vállalják a bűnösök felderítését is. A legújabb adathalász csalás a csalók legújabb erőfeszítése, hogy hasznot húzzanak a BAYC ökoszisztéma körüli hírverésből.
Amint azt korábban a ZyCrypto, A BAYC adathalász csalásai az ApeCoin megjelenése óta népszerűek. Nevezetesen, alig több mint két héttel ezelőtt a BAYC arról számolt be, hogy csalók eltérítették Instagram-fiókját. Bár nem érkezett megerősített jelentés arról, hogy a felhasználók elveszítették volna digitális eszközeiket a legutóbbi kizsákmányolás miatt, meg nem erősített források szerint több mint 100 NFT veszett el az Instagram feltörése során.
Forrás: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/