رمزنگاری

کلاهبرداری های فیشینگ، کاربران وب سایت های ردیابی داده های رمزنگاری را با تبلیغات مخرب هدف قرار می دهند ⋆ ZyCrypto

05/14/2022
اخبار بیت کوین اتریوم

Nearly $2 Million In ETH Stolen From OpenSea Users In Latest 'Phishing Attack'

تبلیغات


 

 

تصویر

کلاهبرداری های فیشینگ در فضای دیجیتال چیز جدیدی نیست و مجرمان سایبری به طور فزاینده ای از آنها در فضای رمزنگاری استفاده می کنند. به عنوان مثال، چندین گزارش در روز جمعه نشان داده است که کلاهبرداران کاربران پلتفرم‌های ردیابی داده‌های رمزنگاری CoinGecko و Etherscan را هدف قرار داده‌اند.

روز جمعه، CoinGecko و Etherscan به کاربران در مورد سوء استفاده های احتمالی فیشینگ در پلتفرم های خود هشدار دادند. در نتیجه، هر دو طرف به کاربران هشدار دادند که کیف پول Metamask خود را به هر پنجره ای در وب سایت خود متصل نکنند. نکته قابل توجه، اسکرین‌شات‌های به اشتراک‌گذاشته‌شده نشان می‌دهد که کلاهبرداران در تلاش برای فریب کاربران با اهدای کاذب Bored Ape Yacht Club (BAYC) NFT هستند. اتراسکن توییت:

ما گزارش‌هایی از پنجره‌های بازشو فیشینگ از طریق یکپارچه‌سازی شخص ثالث دریافت کرده‌ایم و در حال حاضر در حال بررسی هستیم. لطفاً مراقب باشید هیچ تراکنش‌هایی را که در وب‌سایت ظاهر می‌شوند تأیید نکنید، و افزود: «ما فوراً اقدامی فوری برای غیرفعال کردن ادغام شخص ثالث مذکور در Etherscan انجام داده‌ایم.»

همانطور که ابتدا توسط کاربر توییتر @Noedel19 گزارش شد و بعدا توسط Etherscan و Coinzilla تایید شد، منبع سوء استفاده را می توان در Coinzilla Ads، یک شبکه تبلیغات رمزنگاری که توسط بسیاری از سایت های رمزنگاری یکپارچه شده است، ردیابی کرد. کوینزیلا با تایید این اکسپلویت، از پاسخ کاربران تشکر کرد و به آن‌ها اطمینان داد که تیم آنها از سازش مراقبت کرده‌اند.

Coinzilla گزارش داد که پنجره بازشو از یک آگهی منفرد حاوی کدهای مخرب نشات گرفته است که توانسته از طریق بررسی های امنیتی خود آن را ایجاد کند. علاوه بر این، شبکه تبلیغاتی اشاره کرد که این کمپین کمتر از یک ساعت قبل از اینکه تیم آنها کنترل اوضاع را در دست بگیرد، اجرا شد. کوینزیلا توییت:

تبلیغات


 

 

"یک کمپین منفرد حاوی یک کد مخرب توانسته است بررسی های امنیتی خودکار ما را پشت سر بگذارد" و افزود: "کمتر از یک ساعت اجرا شد تا اینکه تیم ما آن را متوقف کرد و حساب را قفل کرد."

کوینزیلا در پی سازش اقداماتی را برای بهبود امنیت انجام می دهد

به عنوان بخشی از پاسخ خود به این حمله، شبکه تبلیغات کریپتو فاش کرد که به دلیل این حمله، مفاد امنیتی خود را تقویت خواهند کرد. کوینزیلا فاش کرد که علاوه بر پیشرفت‌های فنی، «تمام خلاقیت‌های استفاده شده توسط مشتریان ما را به صورت دستی بررسی و بازسازی می‌کند» تا اطمینان حاصل شود که هیچ کلاهبردار کدهای مخرب را در اسکریپت‌های شخص ثالث جاسازی نمی‌کند.

علاوه بر این، شبکه تبلیغاتی می‌گوید که با تمام سایت‌هایی که به دلیل سوءاستفاده تحت تأثیر قرار گرفته‌اند کار می‌کند تا از هر کاربری که ممکن است دارایی‌های دیجیتال خود را به دلیل سوء استفاده از دست داده باشد پشتیبانی کند و در عین حال متعهد به کشف مقصران باشد. جدیدترین کلاهبرداری فیشینگ نشان دهنده آخرین تلاش کلاهبرداران برای سود بردن از هیاهوی موجود در اطراف اکوسیستم BAYC است.

همانطور که قبلا گزارش شده است ZyCrypto, کلاهبرداری های فیشینگ BAYC از زمان راه اندازی ApeCoin رایج شده است. قابل ذکر است که بیش از دو هفته پیش، BAYC گزارش داده بود که کلاهبرداران حساب اینستاگرام آن را ربوده اند. در حالی که هیچ گزارش تایید شده ای مبنی بر از دست دادن دارایی های دیجیتال خود توسط کاربران به دلیل این اکسپلویت اخیر وجود ندارد، منابع تایید نشده می گویند بیش از 100 NFT در هک اینستاگرام از بین رفته اند.

منبع: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/