Înșelătoriile de tip phishing nu sunt noi în spațiul digital, iar infractorii cibernetici le folosesc din ce în ce mai mult în spațiul cripto. De exemplu, mai multe rapoarte de vineri au dezvăluit că escrocii au vizat utilizatorii platformelor de urmărire a datelor cripto CoinGecko și Etherscan.
Vineri, CoinGecko și Etherscan au avertizat utilizatorii împotriva posibilelor exploit-uri de phishing pe platformele lor. În consecință, ambele părți au avertizat utilizatorii să nu conecteze portofelul Metamask la orice pop-up de pe site-ul lor. În special, capturile de ecran partajate au dezvăluit că escrocii încercau să înșele utilizatorii cu un obsequiu NFT fals Bored Ape Yacht Club (BAYC). Etherscan tweeter:
„Am primit rapoarte de ferestre pop-up de phishing printr-o integrare terță parte și în prezent investigăm. Vă rugăm să aveți grijă să nu confirmați nicio tranzacție care apare pe site”, adăugând: „Am luat măsuri imediate pentru a dezactiva integrarea terță parte menționată pe Etherscan”.
Așa cum a raportat pentru prima dată utilizatorul Twitter @Noedel19 și a confirmat ulterior de Etherscan și Coinzilla, sursa exploit-ului ar putea fi urmărită la Coinzilla Ads, o rețea de cripto-anunț integrată de multe site-uri cripto. Confirmând exploatarea, Coinzilla a mulțumit utilizatorilor pentru răspunsul lor și i-a asigurat că echipa lor s-a ocupat de compromis.
Coinzilla a raportat că pop-up-ul provine dintr-un singur anunț care conține cod rău intenționat care a reușit să treacă prin verificările de securitate. Mai mult, rețeaua publicitară a remarcat că campania a derulat mai puțin de o oră înainte ca echipa lor să preia controlul asupra situației. Coinzilla tweeter:
„O singură campanie care conține o bucată de cod rău intenționat a reușit să treacă verificările noastre automate de securitate”, adăugând: „A rulat mai puțin de o oră înainte ca echipa noastră să o oprească și să blocheze contul”.
Coinzilla ia măsuri pentru a îmbunătăți securitatea în urma compromisului
Ca parte a răspunsului lor la atac, rețeaua publicitară cripto a dezvăluit că își vor întări dispozițiile de securitate din cauza atacului. Coinzilla a dezvăluit că, pe lângă îmbunătățirile tehnice, „va examina și recrea manual toate reclamele utilizate de clienții noștri” pentru a se asigura că niciun escroc nu încorporează cod rău intenționat în scripturile terță parte.
În plus, rețeaua publicitară spune că va lucra cu toate site-urile afectate din cauza exploit-ului pentru a sprijini orice utilizator care ar fi putut pierde active digitale din cauza exploit-ului, angajându-se totodată să descopere vinovații. Cea mai recentă înșelătorie de tip phishing reprezintă cel mai recent efort al escrocilor de a profita de pe urma hype-ului din jurul ecosistemului BAYC.
După cum a raportat anterior ZyCrypto, Escrocherii de tip phishing BAYC au devenit populare de la lansarea ApeCoin. În special, cu puțin peste două săptămâni în urmă, BAYC raportase că escrocii i-au deturnat contul de Instagram. Deși nu au existat rapoarte confirmate că utilizatorii și-au pierdut activele digitale din cauza acestui ultim exploit, surse neconfirmate spun că peste 100 de NFT au fost pierdute în hack-ul Instagram.
Sursa: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/