Nätfiskebedrägerier är inte nya i det digitala rummet, och cyberbrottslingar använder dem i allt större utsträckning i kryptorymden. Till exempel har flera rapporter på fredagen avslöjat att bedragare riktade sig mot användare av kryptodataspårningsplattformarna CoinGecko och Etherscan.
På fredagen varnade CoinGecko och Etherscan användare för möjliga nätfiskeexploater på deras plattformar. Följaktligen varnade båda parter användare för att ansluta sin Metamask-plånbok till någon popup på deras webbplats. Noterbart avslöjade delade skärmdumpar att bedragarna försökte lura användare med en falsk Bored Ape Yacht Club (BAYC) NFT-present. Etherscan Tweeted:
"Vi har fått rapporter om phishing-popups via en tredjepartsintegration och undersöker för närvarande. Var försiktig så att du inte bekräftar några transaktioner som dyker upp på webbplatsen," och lägger till "Vi har vidtagit omedelbara åtgärder för att inaktivera nämnda tredje parts integration på Etherscan."
Som först rapporterades av Twitter-användaren @Noedel19 och senare bekräftades av Etherscan och Coinzilla, kunde källan till utnyttjandet spåras till Coinzilla Ads, ett kryptoannonsnätverk integrerat av många kryptosajter. Coinzilla bekräftade utnyttjandet och tackade användarna för deras svar och försäkrade dem att deras team hade tagit hand om kompromissen.
Coinzilla rapporterade att popup-fönstret kom från en enda annons som innehöll skadlig kod som lyckades ta sig igenom sina säkerhetskontroller. Dessutom noterade annonsnätverket att kampanjen pågick i mindre än en timme innan deras team tog kontroll över situationen. Coinzilla Tweeted:
"En enda kampanj som innehåller en bit skadlig kod har klarat våra automatiska säkerhetskontroller," och tillägger, "Den pågick i mindre än en timme innan vårt team stoppade den och låste kontot."
Coinzilla vidtar åtgärder för att förbättra säkerheten efter kompromissen
Som en del av deras svar på attacken avslöjade kryptoannonsnätverket att de skulle skärpa sina säkerhetsbestämmelser på grund av attacken. Coinzilla avslöjade att utöver tekniska förbättringar kommer den "manuellt granska och återskapa alla annonsmaterial som används av våra kunder" för att säkerställa att inga bedragare bäddar in skadlig kod i skript från tredje part.
Dessutom säger annonsnätverket att det kommer att arbeta med alla webbplatser som påverkas på grund av utnyttjandet för att stödja alla användare som kan ha förlorat digitala tillgångar på grund av utnyttjandet, samtidigt som de förbinder sig att upptäcka de skyldiga. Den senaste nätfiske-bluffen representerar den senaste ansträngningen av bedragare för att dra nytta av hypen kring BAYC:s ekosystem.
Som tidigare rapporterats av Zycrypto, BAYC phishing-bedrägerier har blivit populära sedan lanseringen av ApeCoin. Noterbart, för drygt två veckor sedan, hade BAYC rapporterat att bedragare hade kapat dess Instagram-konto. Även om det inte har förekommit några bekräftade rapporter om användare som förlorat sina digitala tillgångar till denna senaste exploatering, säger obekräftade källor att över 100 NFT:er gick förlorade i Instagram-hacket.
Källa: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/