Phishing-svindel er ikke nytt i det digitale rommet, og nettkriminelle bruker dem i økende grad i kryptorommet. For eksempel har flere rapporter på fredag avslørt at svindlere målrettet brukere av kryptodatasporingsplattformene CoinGecko og Etherscan.
På fredag advarte CoinGecko og Etherscan brukere mot mulige phishing-utnyttelser på deres plattformer. Følgelig advarte begge parter brukere mot å koble Metamask-lommeboken til enhver popup på nettstedet deres. Spesielt avslørte delte skjermbilder at svindlerne forsøkte å lure brukere med en falsk Bored Ape Yacht Club (BAYC) NFT-gave. Etherscan twitret:
"Vi har mottatt rapporter om phishing-popups via en tredjepartsintegrasjon og undersøker for tiden. Vær forsiktig så du ikke bekrefter noen transaksjoner som dukker opp på nettstedet," og legger til "Foreløpig har vi iverksatt tiltak for å deaktivere nevnte tredjepartsintegrasjon på Etherscan."
Som først rapportert av Twitter-bruker @Noedel19 og senere bekreftet av Etherscan og Coinzilla, kunne kilden til utnyttelsen spores til Coinzilla Ads, et kryptoannonsenettverk integrert av mange kryptonettsteder. For å bekrefte utnyttelsen, takket Coinzilla brukere for deres svar og forsikret dem om at teamet deres hadde tatt seg av kompromisset.
Coinzilla rapporterte at popup-vinduet stammer fra en enkelt annonse som inneholder ondsinnet kode som klarte å komme seg gjennom sikkerhetskontrollene deres. Dessuten bemerket annonsenettverket at kampanjen gikk i mindre enn en time før teamet deres tok kontroll over situasjonen. Coinzilla twitret:
"En enkelt kampanje som inneholder et stykke ondsinnet kode har klart å bestå våre automatiserte sikkerhetssjekker," og la til, "Den kjørte i mindre enn en time før teamet vårt stoppet den og låste kontoen."
Coinzilla tar skritt for å forbedre sikkerheten i kjølvannet av kompromisset
Som en del av deres svar på angrepet, avslørte kryptoannonsenettverket at de ville styrke sikkerhetsbestemmelsene på grunn av angrepet. Coinzilla avslørte at i tillegg til tekniske forbedringer, "vil den manuelt gjennomgå og gjenskape alle reklamene som brukes av våre kunder" for å sikre at ingen svindlere legger inn skadelig kode i tredjepartsskript.
I tillegg sier annonsenettverket at det vil jobbe med alle nettsteder som er berørt på grunn av utnyttelsen for å støtte enhver bruker som kan ha mistet digitale eiendeler på grunn av utnyttelsen, samtidig som de forplikter seg til å oppdage de skyldige. Den siste phishing-svindel representerer den siste innsatsen fra svindlere for å tjene på hypen rundt BAYC-økosystemet.
Som tidligere rapportert av ZyCrypto, BAYC phishing-svindel har blitt populært siden lanseringen av ApeCoin. Spesielt for litt over to uker siden hadde BAYC rapportert at svindlere hadde kapret Instagram-kontoen deres. Selv om det ikke har vært noen bekreftede rapporter om at brukere har mistet sine digitale eiendeler på grunn av denne siste utnyttelsen, sier ubekreftede kilder at over 100 NFT-er gikk tapt i Instagram-hakket.
Kilde: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/