Фишинговые мошенничества не новы в цифровом пространстве, и киберпреступники все чаще используют их в криптопространстве. Например, многочисленные отчеты в пятницу показали, что мошенники нацелены на пользователей платформ отслеживания криптографических данных CoinGecko и Etherscan.
В пятницу CoinGecko и Etherscan предупредили пользователей о возможных фишинговых атаках на их платформах. Следовательно, обе стороны предостерегли пользователей от подключения своего кошелька Metamask к любому всплывающему окну на своем веб-сайте. Примечательно, что общие скриншоты показали, что мошенники пытались обмануть пользователей с помощью ложной раздачи NFT от Bored Ape Yacht Club (BAYC). Этерскан чирикнул:
«Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование. Пожалуйста, будьте осторожны, чтобы не подтверждать какие-либо транзакции, которые появляются на веб-сайте», добавив: «Временно мы предприняли немедленные действия, чтобы отключить указанную стороннюю интеграцию на Etherscan».
Как впервые сообщил пользователь Твиттера @Noedel19, а затем подтвердили Etherscan и Coinzilla, источник эксплойта можно проследить до Coinzilla Ads, крипто-рекламной сети, интегрированной со многими крипто-сайтами. Подтвердив эксплойт, Coinzilla поблагодарила пользователей за их ответ и заверила их, что их команда позаботилась о компрометации.
Coinzilla сообщила, что всплывающее окно возникло из-за единственной рекламы, содержащей вредоносный код, которому удалось пройти проверку безопасности. Более того, в рекламной сети отметили, что кампания длилась менее часа, прежде чем их команда взяла ситуацию под контроль. Коинзилла чирикнул:
«Одна кампания, содержащая фрагмент вредоносного кода, смогла пройти наши автоматические проверки безопасности», добавив: «Она длилась менее часа, прежде чем наша команда остановила ее и заблокировала учетную запись».
Coinzilla предпринимает шаги для повышения безопасности после компрометации
В рамках своего ответа на атаку крипторекламная сеть сообщила, что они усилят свои меры безопасности из-за атаки. Coinzilla сообщила, что в дополнение к техническим улучшениям она «будет вручную просматривать и воссоздавать все креативы, используемые нашими клиентами», чтобы гарантировать, что мошенники не вставят вредоносный код в сторонние скрипты.
Кроме того, рекламная сеть заявляет, что будет работать со всеми сайтами, затронутыми эксплойтом, чтобы поддержать любого пользователя, который мог потерять цифровые активы из-за эксплойта, а также обязуется обнаружить виновных. Последняя фишинговая афера представляет собой последнюю попытку мошенников получить прибыль от ажиотажа вокруг экосистемы BAYC.
Как сообщалось ранее ZyCrypto, Фишинговые аферы BAYC стали популярными с момента запуска ApeCoin.. Примечательно, что чуть более двух недель назад BAYC сообщил, что мошенники взломали его аккаунт в Instagram. Хотя не было подтвержденных сообщений о том, что пользователи потеряли свои цифровые активы из-за этого последнего эксплойта, неподтвержденные источники говорят, что в результате взлома Instagram было потеряно более 100 NFT.
Источник: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/