Phishing prijevare nisu novost u digitalnom prostoru, a cyber kriminalci ih sve više zapošljavaju u kripto prostoru. Na primjer, više izvješća u petak otkrilo je da su prevaranti ciljali korisnike platformi za praćenje kripto podataka CoinGecko i Etherscan.
U petak su CoinGecko i Etherscan upozorili korisnike na moguće krađe identiteta na njihovim platformama. Slijedom toga, obje strane upozorile su korisnike da ne povezuju svoj Metamask novčanik s bilo kojim skočnim prozorom na njihovoj web stranici. Zanimljivo je da su dijeljene snimke zaslona otkrile da su prevaranti pokušavali prevariti korisnike lažnom nagradom Bored Ape Yacht Club (BAYC) NFT. Etherscan Tweetano:
“Primili smo izvješća o skočnim prozorima za krađu identiteta putem integracije treće strane i trenutno istražujemo. Pazite da ne potvrdite transakcije koje se pojavljuju na web-mjestu", dodajući "Privremeno smo poduzeli hitne mjere da onemogućimo spomenutu integraciju treće strane na Etherscan."
Kao što je prvi izvijestio korisnik Twittera @Noedel19, a kasnije su potvrdili Etherscan i Coinzilla, izvor eksploatacije mogao bi se pratiti u Coinzilla Ads, kripto oglasnoj mreži integriranoj na mnogim kripto stranicama. Potvrđujući eksploataciju, Coinzilla je zahvalila korisnicima na odgovoru i uvjerila ih da se njihov tim pobrinuo za kompromis.
Coinzilla je izvijestila da je skočni prozor nastao iz jednog oglasa koji je sadržavao zlonamjerni kôd koji je uspio proći kroz njihove sigurnosne provjere. Štoviše, oglasna mreža je primijetila da je kampanja trajala manje od sat vremena prije nego što je njihov tim preuzeo kontrolu nad situacijom. Coinzilla Tweetano:
"Jedna kampanja koja je sadržavala dio zlonamjernog koda uspjela je proći naše automatizirane sigurnosne provjere", dodajući: "Trula se manje od sat vremena prije nego što ju je naš tim zaustavio i zaključao račun."
Coinzilla poduzima korake za poboljšanje sigurnosti nakon kompromisa
Kao dio odgovora na napad, kripto oglasna mreža otkrila je da će pojačati svoje sigurnosne odredbe zbog napada. Coinzilla je otkrila da će, osim tehničkih poboljšanja, "ručno pregledati i ponovno izraditi sve oglase koje koriste naši klijenti" kako bi osigurala da nijedan prevarant ne ugrađuje zlonamjerni kod u skripte treće strane.
Osim toga, oglasna mreža kaže da će surađivati sa svim web-lokacijama koje su pogođene eksploatacijom kako bi podržale sve korisnike koji su možda izgubili digitalnu imovinu zbog eksploatacije, a također će se obvezati otkriti krivce. Najnovija phishing prijevara predstavlja najnoviji pokušaj prevaranta da profitiraju od hypea oko BAYC ekosustava.
Kao što je ranije izvijestio ZyCrypto, BAYC phishing prijevare postale su popularne od lansiranja ApeCoina. Prije nešto više od dva tjedna, BAYC je izvijestio da su prevaranti oteli njegov Instagram račun. Iako nije bilo potvrđenih izvješća o korisnicima koji su izgubili svoju digitalnu imovinu zbog ovog najnovijeg eksploatacije, nepotvrđeni izvori kažu da je više od 100 NFT-ova izgubljeno u hakiranju Instagrama.
Izvor: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/