Binanceمدیر عامل چانگپنگ ژائو در توییتی هشدار داد که گوگل وبسایتهای فیشینگ را هنگامی که کاربران برای CoinMarket Cap جستجو میکنند نمایش میدهد.
ژائو گفت کاربرانی که سعی می کنند آدرس قراردادهای هوشمند را به کیف پول MetaMask خود اضافه کنند، بیشترین آسیب را از این خطا می گیرند.
وقتی کاربران CMC را جستجو می کنند، گوگل سایت های فیشینگ را نمایش می دهد. این بر کاربرانی که آدرس قراردادهای هوشمند را با استفاده از این سایتهای فیشینگ به MetaMask اضافه میکنند، تأثیر میگذارد. ما سعی می کنیم برای این کار با گوگل تماس بگیریم و در عین حال از طریق کانال های اجتماعی به کاربران در این مورد هشدار می دهیم. pic.twitter.com/3q4860Jl4H
- CZ 🔶 Binance (cz_binance) اکتبر 27، 2022
به گفته ژائو، تیم امنیتی Binance این مشکل را شناسایی کرده و در تلاش است تا برای رفع مشکل با گوگل تماس بگیرد. در زمان نگارش این مقاله، گوگل هیچ تغییری نداده یا هیچ تغییری نکرده است.
حملات فیشینگ
تعداد هک ها، حملات فیشینگ و کلاهبرداری ها همراه با گسترش فضای کریپتو افزایش می یابد.
اخیر گزارش از Immunefi نشان داد که فضای Web3 بیش از 428 میلیون دلار به دلیل هک و کلاهبرداری در سه ماهه سوم سال 2022 از دست داده است. در مجموع 39 حادثه در این گزارش گنجانده شده است که شامل حملات فیشینگ نمی شود. اما تعداد، تأثیر و پیچیدگی آنها در حال افزایش است. جامعه نیز به عنوان آنها متوجه گسترش آنها شد شد جدیدترین شکل کلاهبرداری با تکنولوژی بالا
حملات فیشینگ در فوریه توجه قابل توجهی را به خود جلب کرد باز می شود در حدود 2 میلیون دلار NFT را در اثر یک حمله فیشینگ از دست داد. از آن زمان، پروژههای متعدد دیگری نیز میلیونها نفر را به مهاجمان فیشینگ از دست دادهاند.
در ماه مه، یک مهاجم 1.5 میلیون دلار از NFT ها را فیش کرد پرندگان ماه. در ماه ژوئیه، منجر به تبادل غیر متمرکز لغو کردن V3 LP یک حمله فیشینگ دیگر را متحمل شد و بیش از 4.7 میلیون دلار ضرر کرد.
اخیراً، پلت فرم مبادلات پیشرو FTX ها کاربران هدف حمله فیشینگ قرار گرفتند و بیش از 6 میلیون دلار ضرر کردند. سام بنکمن-فرید، مدیر عامل FTX هنگام پاسخ به این حمله، موضوعی را در توییتر منتشر کرد و اذعان کرد که کلاهبرداری های فیشینگ آماری انجام شده است. او گفت:
«معمولاً فیشینگ مانند یک ایمیل به نظر می رسد و یک پیوست بد یا چیزی مشابه دارد.
در کریپتو، کلاهبرداری ها پیچیده شده اند.
به عنوان مثال، ما تیمی از افراد داریم که برای اطمینان از اینکه کلونهای FTX جعلی شهرت پیدا نمیکنند، کار میکنند.
منبع: https://cryptoslate.com/bug-causes-google-to-list-malicious-websites-in-searches-for-coinmarketcap/