მიუხედავად იმისა, რომ გასული კვირა საშინელება იყო კრიპტოვალუტის მფლობელებისთვის, როდესაც ბაზარი ავარიის და Binance-ის გათიშვის წინაშე აღმოჩნდა იმ რთულ პერიოდში, საშინელი ფიშინგის შეტევები შექმნილია ამომხტარი ფანჯრებით, რომლებიც მიზნად ისახავს მეტავერსიის მომხმარებლებს ცნობილ კრიპტო საიტებზე. ჯერჯერობით, მრავალმა საიტმა, მათ შორის Etherscan-მა და DexTools-მა, დაადასტურეს კრიპტო თაღლითობის რეკლამა და გაავრცელეს გაფრთხილებები, რომ არ დააკავშიროთ საფულეები.
CoinGecko-მ გამოსცა თაღლითობის გაფრთხილება ა Tweet 14 მაისს, სადაც ნათქვამია:
უსაფრთხოების გაფრთხილება: თუ თქვენ იმყოფებით CoinGecko-ს ვებსაიტზე და მოგეთხოვებათ თქვენი Metamask-ის მიერ ამ საიტთან დაკავშირება, ეს არის თაღლითობა. არ დააკავშირო. ჩვენ ვიკვლევთ ამ პრობლემის ძირეულ მიზეზს.
დაკავშირებული საკითხავი | LUNA-ს ინვესტორები "თვითმკვლელობას" განიცდიან კრიპტო-ს კოლაფსის შემდეგ - დო კვონი ამბობს, რომ ის "გული დამწყდა"
ფიშინგის შეტევის უკან თაღლითებმა გააყალბეს, რომ მომხმარებლები შედიოდნენ ყველაზე მნიშვნელოვან NFT ავატარზე, Bored Ape Yacht Club-ზე, მითითებულ ბმულზე დაწკაპუნებით. და რომ ის რეალური იყოს, გამორჩეული ამომხტარი ფანჯრები მაიმუნის თავის ქალას ლოგო ახლა უკვე გაუქმებულ დომენთან, nftapes.win. WHOIS-ის მოძიების მიხედვით, დომენი, საიდანაც ფიშინგის შეტევები გენერირებული იყო, დარეგისტრირდა პარასკევს, დაახლოებით საღამოს 3:00 საათზე. ET.
რეკლამა მოითხოვდა მომხმარებლებს დაეკავშირებინათ MetaMask საფულეები, რათა გამოიყენონ იგი საიტზე. Web 3.0 ტექნოლოგია MetaMask-ის საფულეებს საშუალებას აძლევს დაუშვან ვებგვერდებზე წვდომა სმარტფონებისა და ბრაუზერის გაფართოებების საშუალებით. და მას შემდეგ, რაც თაღლითებმა მოახერხეს სარეკლამო სკრიპტების განთავსება რეპუტაციის მქონე საიტებზე, რომლებსაც აქვთ სანდო ურთიერთობა მათ აუდიტორიასთან, ბევრი მომხმარებელი ჩავარდა ხაფანგში და უზრუნველყო წვდომა მათ საფულეზე.
ამ სიტუაციის გამომწვევი მიზეზის შემუშავება, CoinGecko დაადასტურა:
განახლება: სიტუაცია გამოწვეულია Coinzilla-ს, კრიპტო სარეკლამო ქსელის მავნე სარეკლამო სკრიპტით – ჩვენ ის ახლა გამოვრთეთ, მაგრამ შეიძლება იყოს გარკვეული შეფერხება CDN ქეშირების გამო. ჩვენ კიდევ ვაკვირდებით სიტუაციას. იყავით მზადყოფნაში და არ დააკავშიროთ თქვენი Metamask CoinGecko-ზე.
ფიშინგის შეტევები იზრდება კრიპტო ზრდის შემდეგ
მას შემდეგ, რაც კრიპტო სექტორი გახდა კიბერკრიმინალების საყვარელი არჩევანი, გასულ ნოემბერში მათ ჩაატარეს ფიშინგ შეტევა Google Ads-ის მეშვეობით, რათა მოეპარათ მომხმარებლების რწმუნებათა სიგელები და შესულიყვნენ თავდამსხმელის საფულეში, რათა მან მიიღოს მსხვერპლის საფულედან ჩადენილი ტრანზაქციები. ანალოგიურად, ჰაკერებმა მოიპარეს 1.7 მილიონი დოლარის ღირებულების NFT-ები, რომლებიც მიზნად ისახავდა OpenSea-ს თებერვალში და 18,000 აშშ დოლარი ბოლო თავდასხმისას Discord-ის საშუალებით.
დაკავშირებული საკითხავი | OpenSea ადასტურებს ფიშინგის შეტევას, რომელიც გავლენას ახდენს მრავალ მომხმარებელზე, აქ არის ფაქტები
როგორც პუბლიკაციებმა აღმოაჩინა თაღლითობა, Etherscan-მა დროებით დაბლოკა ინტეგრაცია მესამე მხარეებთან. გარდა ამისა, Dex Tools-მა აცნობა თავის საზოგადოებას, რომ Coinzilla, სარეკლამო ქსელი, რომელიც აცხადებს, რომ ყოველთვიურად აწვდის 1 მილიარდზე მეტ შთაბეჭდილებას 600 რეპუტაციის მქონე კრიპტო საიტზე, გახდა ბოლო ფიშინგის შეტევის წყარო.
Dex Tool tweeted;
ჩვენ ვთიშავთ ყველა რეკლამას სიტუაციის გარკვევამდე @adsbycoinzilla . გთხოვთ გაითვალისწინოთ და ხელი არ მოაწეროთ საეჭვო მოთხოვნებს თქვენს საფულეში. DEXTools ავტომატურად არ ითხოვს რაიმე ნებართვას.
გამორჩეული სურათი Pixabay-დან და დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/