وب سایت های Crypto Data Aggregator در تلاش های جدید فیشینگ هدف قرار گرفته اند

کاربران CoinGecko و Etherscan دیروز هدف حملات فیشینگ قرار گرفتند. از کسانی که در وب‌سایت‌های جمع‌آوری داده‌های رمزنگاری هستند خواسته شد تا خود را به هم متصل کنند MetaMask کیف پول به وب سایت nftapes.win.

CoinGecko در توییتی به کاربران خود هشدار داد که مراقب هرگونه درخواستی برای اتصال کیف پول خود به سایت باشند و گفت که این یک کلاهبرداری است.

دوربین های مداربسته هشدار: اگر در وب سایت CoinGecko هستید و Metamask از شما خواسته می شود به این سایت متصل شوید، این یک کلاهبرداری است. وصلش نکن ما در حال بررسی علت اصلی این موضوع هستیم. pic.twitter.com/7vPfTAjtiU
- CoinGecko (Bitcoingecko @) ممکن است 13، 2022

Etherscan همچنین این هشدار را مجدداً برای کاربران خود تکرار کرد و در عین حال فاش کرد که ادغام شخص ثالث در پلتفرم را بلافاصله غیرفعال کرده است.

? ما گزارش‌هایی از پنجره‌های بازشو فیشینگ از طریق یکپارچه‌سازی شخص ثالث دریافت کرده‌ایم و در حال حاضر در حال بررسی هستیم.
لطفا مراقب باشید تراکنش هایی که در وب سایت ظاهر می شوند را تأیید نکنید.
- Etherscan (@etherscan) ممکن است 13، 2022

وب سایت ها از آن زمان اطلاعات خود را به روز کرده و دلیل این حمله را توضیح داده اند. بررسی‌ها نشان می‌دهد که کد فیشینگ از یک شبکه تبلیغاتی رمزنگاری محبوب، کوینزیلا، در آگهی ادغام شده است.

بر اساس Coinzilla's بیانیهاز حمله فیشینگ کمتر از یک ساعت طول کشید و تیم آن برای جلوگیری از تکرار در آینده، «تمام خلاقیت‌های استفاده شده توسط مشتریان ما را به صورت دستی بررسی و بازآفرینی می‌کند». وی همچنین خاطرنشان کرد که برای شناسایی فردی که در پشت این حمله قرار دارد کار می شود.

FrankResearcher، مدیر تحقیقات در The Block، توضیح داد که مهاجم "می‌خواست تاییدیه توکن‌ها را دریافت کند یا از طریق DEX ها به آدرس خود مبادله کند." یکی دیگر از متخصصان رمزارز، Jon_HQ، تعجب خود را از اینکه این حمله با توجه به سادگی آن کارآمد بود، ابراز کرد.

او به کسانی که ممکن است با آگهی تعامل داشته باشند توصیه کرد که فوراً دسترسی را لغو کنند. این کارشناس امنیتی همچنین به لزوم استفاده از Adblockers و انتقال NFT های ارزشمند از هر کیف پولی که امضا شده به تبلیغ اشاره کرد.

تلاش های فیشینگ در کریپتو در حال افزایش است

حملات فیشینگ در ماه های اخیر در فضای کریپتو بسیار رایج شده است. با تکمیل راه‌های دسترسی غیرمجاز به کیف‌پول‌های کاربران توسط هکرها، تعیین اینکه چه چیزی واقعی است و چه چیزی فیشینگ دشوارتر شده است.

اخیراً Dapp سبک زندگی مبتنی بر Solana، STEPN، قربانی یک حمله فیشینگ بود که توسط PeckShield مشاهده شد. رمزارز محبوب کیف پول سخت افزارترزور نیز بود هدف قرار در یک تلاش فیشینگ که واقعی به نظر می رسید.

کارشناسان صنعت تاکید کرده اند که این هکرها اکنون از استراتژی های مهندسی اجتماعی برای حملات فیشینگ استفاده می کنند. متأسفانه، این امر شناسایی چنین حملاتی را برای قربانیان تا زمانی که دارایی های خود را از دست ندهند دشوار می کند.

نظر شما در مورد این موضوع چیست؟ برای ما بنویسید و به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/