Phishing-svindel er ikke nyt i det digitale rum, og cyberkriminelle bruger dem i stigende grad i kryptorummet. For eksempel har flere rapporter fredag afsløret, at svindlere målrettede brugere af kryptodatasporingsplatforme CoinGecko og Etherscan.
Fredag advarede CoinGecko og Etherscan brugere mod mulige phishing-udnyttelser på deres platforme. Derfor advarede begge parter brugere mod at forbinde deres Metamask-pung til enhver popup på deres hjemmeside. Navnlig afslørede delte skærmbilleder, at svindlerne forsøgte at bedrage brugere med en falsk Bored Ape Yacht Club (BAYC) NFT giveaway. Etherscan Tweetet:
"Vi har modtaget rapporter om phishing-popups via en tredjepartsintegration og er i øjeblikket ved at undersøge det. Vær venligst forsigtig med ikke at bekræfte nogen transaktioner, der dukker op på webstedet," og tilføjer "I mellemtiden har vi truffet øjeblikkelige handlinger for at deaktivere den nævnte 3. parts integration på Etherscan."
Som først rapporteret af Twitter-brugeren @Noedel19 og senere bekræftet af Etherscan og Coinzilla, kunne kilden til udnyttelsen spores til Coinzilla Ads, et kryptoannoncenetværk integreret af mange kryptowebsteder. Som bekræftelse af udnyttelsen takkede Coinzilla brugerne for deres svar og forsikrede dem om, at deres team havde taget sig af kompromiset.
Coinzilla rapporterede, at popup-vinduet stammede fra en enkelt annonce, der indeholdt ondsindet kode, som formåede at komme igennem deres sikkerhedstjek. Desuden bemærkede annoncenetværket, at kampagnen kørte i mindre end en time, før deres team tog kontrol over situationen. Coinzilla Tweetet:
"En enkelt kampagne, der indeholder et stykke ondsindet kode, har formået at bestå vores automatiske sikkerhedstjek," tilføjer, "Den kørte i mindre end en time, før vores team stoppede den og låste kontoen."
Coinzilla tager skridt til at forbedre sikkerheden i kølvandet på kompromiset
Som en del af deres svar på angrebet afslørede kryptoannoncenetværket, at de ville skærpe deres sikkerhedsbestemmelser på grund af angrebet. Coinzilla afslørede, at ud over tekniske forbedringer, "vil den manuelt gennemgå og genskabe alle de annoncer, der bruges af vores kunder" for at sikre, at ingen svindlere indlejrer ondsindet kode i 3. parts scripts.
Derudover siger annoncenetværket, at det vil arbejde med alle websteder, der er berørt på grund af udnyttelsen, for at støtte enhver bruger, der kan have mistet digitale aktiver på grund af udnyttelsen, samtidig med at de forpligter sig til at opdage de skyldige. Det seneste phishing-svindel repræsenterer den seneste indsats fra svindlere for at drage fordel af hypen omkring BAYC-økosystemet.
Som tidligere rapporteret af ZyCrypto, BAYC phishing-svindel er blevet populær siden lanceringen af ApeCoin. Især for godt to uger siden havde BAYC rapporteret, at svindlere havde kapret deres Instagram-konto. Selvom der ikke har været bekræftede rapporter om brugere, der har mistet deres digitale aktiver til denne seneste udnyttelse, siger ubekræftede kilder, at over 100 NFT'er gik tabt i Instagram-hacket.
Kilde: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/