Фішингові шахрайства не є новим у цифровому просторі, і кіберзлочинці все частіше використовують їх у крипто-просторі. Наприклад, кілька звітів у п’ятницю показали, що шахраї націлені на користувачів платформ відстеження криптоданих CoinGecko та Etherscan.
У п’ятницю CoinGecko та Etherscan попередили користувачів про можливі фішингові експлойти на їхніх платформах. Отже, обидві сторони застерігали користувачів від підключення свого гаманця Metamask до будь-якого спливаючого вікна на своєму веб-сайті. Примітно, що опубліковані знімки екрана показали, що шахраї намагалися обдурити користувачів за допомогою фальшивої розіграшу NFT від Bored Ape Yacht Club (BAYC). Etherscan твір:
«Ми отримали повідомлення про фішингові спливаючі вікна через інтеграцію третьої сторони та зараз проводимо розслідування. Будьте обережні, щоб не підтверджувати будь-які транзакції, які з’являються на веб-сайті», додавши «Тимчасово, ми вжили негайних заходів, щоб вимкнути зазначену сторонню інтеграцію в Etherscan».
Як вперше повідомив користувач Twitter @Noedel19, а пізніше підтвердили Etherscan і Coinzilla, джерело експлойту можна було простежити в Coinzilla Ads, крипторекламній мережі, інтегрованої багатьма крипто-сайтами. Підтверджуючи експлойт, Coinzilla подякувала користувачам за відповідь і запевнила, що їхня команда подбала про компроміс.
Coinzilla повідомила, що спливаюче вікно виникло з однієї реклами, яка містила шкідливий код, якому вдалося потрапити через їхню перевірку безпеки. Крім того, рекламна мережа зазначила, що кампанія тривала менше години, перш ніж їхня команда взяла ситуацію під контроль. Coinzilla твір:
«Одна кампанія, яка містить частину шкідливого коду, пройшла наші автоматичні перевірки безпеки», – додав: «Вона тривала менше години, перш ніж наша команда зупинила її та заблокувала обліковий запис».
Coinzilla вживає заходів для покращення безпеки після компромісу
У рамках своєї реакції на атаку крипторекламна мережа повідомила, що вони посилять свої заходи безпеки через атаку. Coinzilla повідомила, що на додаток до технічних удосконалень, вона «вручну перегляне та відтворить усі креативи, які використовуються нашими клієнтами», щоб гарантувати, що шахраї не вбудовують шкідливий код у сценарії сторонніх розробників.
Крім того, рекламна мережа заявляє, що працюватиме з усіма сайтами, постраждалими від експлойту, щоб підтримувати будь-якого користувача, який, можливо, втратив цифрові активи через експлойт, а також зобов’язується виявити винних. Остання фішингова афера – це останні спроби шахраїв отримати прибуток від галасу навколо екосистеми BAYC.
Як повідомлялося раніше ZyCrypto, Фішингові шахрайства BAYC стали популярними з моменту запуску ApeCoin. Примітно, що трохи більше двох тижнів тому BAYC повідомила, що шахраї викрали його обліковий запис Instagram. Хоча підтверджених повідомлень про те, що користувачі втратили свої цифрові активи через цей останній експлойт, не надходило, непідтверджені джерела кажуть, що в результаті злому Instagram було втрачено понад 100 NFT.
Джерело: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/