Oszustwa phishingowe nie są niczym nowym w przestrzeni cyfrowej, a cyberprzestępcy coraz częściej wykorzystują je w przestrzeni kryptograficznej. Na przykład wiele raportów z piątku ujawniło, że oszuści atakowali użytkowników platform śledzenia danych kryptograficznych CoinGecko i Etherscan.
W piątek CoinGecko i Etherscan ostrzegły użytkowników przed możliwymi atakami phishingowymi na ich platformach. W związku z tym obie strony ostrzegły użytkowników przed łączeniem portfela Metamask z jakimkolwiek wyskakującym okienkiem na ich stronie internetowej. Warto zauważyć, że udostępnione zrzuty ekranu ujawniły, że oszuści próbowali oszukać użytkowników fałszywym rozdaniem NFT Bored Ape Yacht Club (BAYC). Etherscan podsumowałem:
„Otrzymywaliśmy zgłoszenia wyskakujących okienek phishingowych za pośrednictwem integracji stron trzecich i obecnie prowadzimy dochodzenie. Uważaj, aby nie potwierdzać żadnych transakcji, które pojawiają się na stronie”, dodając „Tymczasowo podjęliśmy natychmiastowe działania, aby wyłączyć wspomnianą integrację stron trzecich w Etherscan”.
Jak po raz pierwszy doniósł użytkownik Twittera @Noedel19, a później potwierdziły go Etherscan i Coinzilla, źródło exploita można było prześledzić w Coinzilla Ads, sieci reklamowej kryptowalut zintegrowanej z wieloma witrynami kryptograficznymi. Potwierdzając exploit, Coinzilla podziękował użytkownikom za ich odpowiedź i zapewnił ich, że ich zespół zadbał o kompromis.
Coinzilla poinformowała, że wyskakujące okienko pochodzi z pojedynczej reklamy zawierającej złośliwy kod, któremu udało się przejść przez ich kontrole bezpieczeństwa. Co więcej, sieć reklamowa zauważyła, że kampania trwała niecałą godzinę, zanim ich zespół przejął kontrolę nad sytuacją. Coinzilla podsumowałem:
„Pojedyncza kampania zawierająca fragment złośliwego kodu zdołała przejść nasze automatyczne kontrole bezpieczeństwa”, dodając: „Działa przez mniej niż godzinę, zanim nasz zespół ją zatrzymał i zablokował konto”.
Coinzilla podejmuje kroki w celu poprawy bezpieczeństwa w wyniku kompromisu
W ramach odpowiedzi na atak, sieć reklam kryptograficznych ujawniła, że w związku z atakiem wzmocnią swoje przepisy bezpieczeństwa. Coinzilla ujawniła, że oprócz ulepszeń technicznych „ręcznie sprawdzi i odtworzy wszystkie kreacje używane przez naszych klientów”, aby upewnić się, że żadni oszuści nie osadzają złośliwego kodu w skryptach stron trzecich.
Ponadto sieć reklamowa twierdzi, że będzie współpracować ze wszystkimi witrynami, których dotyczy exploit, aby wspierać każdego użytkownika, który mógł utracić zasoby cyfrowe w wyniku exploita, jednocześnie zobowiązując się do wykrycia winowajców. Najnowsze oszustwo phishingowe reprezentuje ostatnie wysiłki oszustów, aby czerpać zyski z szumu wokół ekosystemu BAYC.
Jak wcześniej informowaliśmy ZyCrypto, Oszustwa phishingowe BAYC stały się popularne od czasu premiery ApeCoin. Warto zauważyć, że nieco ponad dwa tygodnie temu BAYC poinformował, że oszuści przejęli jego konto na Instagramie. Chociaż nie było żadnych potwierdzonych doniesień o utracie zasobów cyfrowych przez użytkowników w wyniku tego najnowszego exploita, niepotwierdzone źródła twierdzą, że podczas włamania na Instagramie utracono ponad 100 NFT.
Źródło: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/