کلاهبرداری های فیشینگ در فضای دیجیتال چیز جدیدی نیست و مجرمان سایبری به طور فزاینده ای از آنها در فضای رمزنگاری استفاده می کنند. به عنوان مثال، چندین گزارش در روز جمعه نشان داده است که کلاهبرداران کاربران پلتفرمهای ردیابی دادههای رمزنگاری CoinGecko و Etherscan را هدف قرار دادهاند.
روز جمعه، CoinGecko و Etherscan به کاربران در مورد سوء استفاده های احتمالی فیشینگ در پلتفرم های خود هشدار دادند. در نتیجه، هر دو طرف به کاربران هشدار دادند که کیف پول Metamask خود را به هر پنجره ای در وب سایت خود متصل نکنند. نکته قابل توجه، اسکرینشاتهای به اشتراکگذاشتهشده نشان میدهد که کلاهبرداران در تلاش برای فریب کاربران با اهدای کاذب Bored Ape Yacht Club (BAYC) NFT هستند. اتراسکن توییت:
ما گزارشهایی از پنجرههای بازشو فیشینگ از طریق یکپارچهسازی شخص ثالث دریافت کردهایم و در حال حاضر در حال بررسی هستیم. لطفاً مراقب باشید هیچ تراکنشهایی را که در وبسایت ظاهر میشوند تأیید نکنید، و افزود: «ما فوراً اقدامی فوری برای غیرفعال کردن ادغام شخص ثالث مذکور در Etherscan انجام دادهایم.»
همانطور که ابتدا توسط کاربر توییتر @Noedel19 گزارش شد و بعدا توسط Etherscan و Coinzilla تایید شد، منبع سوء استفاده را می توان در Coinzilla Ads، یک شبکه تبلیغات رمزنگاری که توسط بسیاری از سایت های رمزنگاری یکپارچه شده است، ردیابی کرد. کوینزیلا با تایید این اکسپلویت، از پاسخ کاربران تشکر کرد و به آنها اطمینان داد که تیم آنها از سازش مراقبت کردهاند.
Coinzilla گزارش داد که پنجره بازشو از یک آگهی منفرد حاوی کدهای مخرب نشات گرفته است که توانسته از طریق بررسی های امنیتی خود آن را ایجاد کند. علاوه بر این، شبکه تبلیغاتی اشاره کرد که این کمپین کمتر از یک ساعت قبل از اینکه تیم آنها کنترل اوضاع را در دست بگیرد، اجرا شد. کوینزیلا توییت:
"یک کمپین منفرد حاوی یک کد مخرب توانسته است بررسی های امنیتی خودکار ما را پشت سر بگذارد" و افزود: "کمتر از یک ساعت اجرا شد تا اینکه تیم ما آن را متوقف کرد و حساب را قفل کرد."
کوینزیلا در پی سازش اقداماتی را برای بهبود امنیت انجام می دهد
به عنوان بخشی از پاسخ خود به این حمله، شبکه تبلیغات کریپتو فاش کرد که به دلیل این حمله، مفاد امنیتی خود را تقویت خواهند کرد. کوینزیلا فاش کرد که علاوه بر پیشرفتهای فنی، «تمام خلاقیتهای استفاده شده توسط مشتریان ما را به صورت دستی بررسی و بازسازی میکند» تا اطمینان حاصل شود که هیچ کلاهبردار کدهای مخرب را در اسکریپتهای شخص ثالث جاسازی نمیکند.
علاوه بر این، شبکه تبلیغاتی میگوید که با تمام سایتهایی که به دلیل سوءاستفاده تحت تأثیر قرار گرفتهاند کار میکند تا از هر کاربری که ممکن است داراییهای دیجیتال خود را به دلیل سوء استفاده از دست داده باشد پشتیبانی کند و در عین حال متعهد به کشف مقصران باشد. جدیدترین کلاهبرداری فیشینگ نشان دهنده آخرین تلاش کلاهبرداران برای سود بردن از هیاهوی موجود در اطراف اکوسیستم BAYC است.
همانطور که قبلا گزارش شده است ZyCrypto, کلاهبرداری های فیشینگ BAYC از زمان راه اندازی ApeCoin رایج شده است. قابل ذکر است که بیش از دو هفته پیش، BAYC گزارش داده بود که کلاهبرداران حساب اینستاگرام آن را ربوده اند. در حالی که هیچ گزارش تایید شده ای مبنی بر از دست دادن دارایی های دیجیتال خود توسط کاربران به دلیل این اکسپلویت اخیر وجود ندارد، منابع تایید نشده می گویند بیش از 100 NFT در هک اینستاگرام از بین رفته اند.
منبع: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/