Фишинг измамите не са нещо ново в дигиталното пространство и киберпрестъпниците все повече ги използват в крипто пространството. Например, множество доклади в петък разкриха, че измамниците са насочени към потребителите на платформите за проследяване на крипто данни CoinGecko и Etherscan.
В петък CoinGecko и Etherscan предупредиха потребителите за възможни фишинг експлоати на техните платформи. Следователно и двете страни предупредиха потребителите да не свързват своя портфейл Metamask с изскачащ прозорец на уебсайта си. По-специално, споделените екранни снимки разкриха, че измамниците се опитват да измамят потребителите с фалшиво раздаване на яхт клуб Bored Ape (BAYC) NFT. Etherscan Споделено в Twitter:
„Получихме съобщения за фишинг изскачащи прозорци чрез интеграция на трета страна и в момента разследваме. Моля, внимавайте да не потвърдите транзакции, които се появяват на уебсайта“, добавяйки „Междувременно предприехме незабавни действия, за да деактивираме споменатата интеграция на трета страна в Etherscan“.
Както за първи път съобщи потребителят на Twitter @Noedel19 и по-късно потвърдено от Etherscan и Coinzilla, източникът на експлойта може да бъде проследен до Coinzilla Ads, крипто рекламна мрежа, интегрирана от много крипто сайтове. Потвърждавайки експлойта, Coinzilla благодари на потребителите за техния отговор и ги увери, че екипът им се е погрижил за компромис.
Coinzilla съобщи, че изскачащият прозорец произхожда от една-единствена реклама, съдържаща злонамерен код, който успя да го направи чрез техните проверки за сигурност. Освен това от рекламната мрежа отбелязаха, че кампанията е продължила по-малко от час, преди техният екип да поеме контрола над ситуацията. Coinzilla Споделено в Twitter:
„Единична кампания, съдържаща част от злонамерен код, успя да премине нашите автоматизирани проверки за сигурност“, добавяйки: „Продължи по-малко от час, преди нашият екип да я спре и да заключи акаунта“.
Coinzilla предприема стъпки за подобряване на сигурността след компромис
Като част от отговора си на атаката, крипто рекламната мрежа разкри, че ще засилят своите разпоредби за сигурност поради атаката. Coinzilla разкри, че в допълнение към техническите подобрения, тя „ръчно ще прегледа и пресъздаде всички рекламни послания, използвани от нашите клиенти“, за да гарантира, че няма измамници да вградят злонамерен код в скриптове на трети страни.
Освен това рекламната мрежа казва, че ще работи с всички сайтове, засегнати поради експлойта, за да поддържа всеки потребител, който може да е загубил цифрови активи поради експлойта, като същевременно се ангажира да открие виновниците. Последната фишинг измама представлява най-новите усилия на измамниците да спечелят от шума около екосистемата на BAYC.
Както вече беше съобщено от ZyCrypto, Фишинг измамите на BAYC станаха популярни след пускането на ApeCoin. Трябва да се отбележи, че преди малко повече от две седмици BAYC съобщи, че измамници са откраднали акаунта му в Instagram. Въпреки че няма потвърдени съобщения за потребители, които са загубили своите цифрови активи поради тази последна експлойт, непотвърдени източници казват, че над 100 NFT са били загубени при хакването на Instagram.
Източник: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/