კრიპტო მონაცემთა აგრეგატორის ვებსაიტები მიზნად ისახავს ფიშინგის ახალ მცდელობებს

CoinGecko და Etherscan მომხმარებლები გუშინ ფიშინგის შეტევების სამიზნეები იყვნენ. კრიპტო მონაცემთა აგრეგატორის ვებსაიტებზე მყოფებს სთხოვეს დაკავშირება MetaMask საფულე nftapes.win ვებსაიტზე.

CoinGecko-მ გამოაქვეყნა გაფრთხილება თავის მომხმარებლებს, რომ სიფრთხილით მოეკიდონ ნებისმიერ მოთხოვნას, რომელიც მათ სთხოვს საფულის დაკავშირებას საიტთან და თქვა, რომ ეს არის თაღლითობა.

უსაფრთხოება გაფრთხილება: თუ თქვენ იმყოფებით CoinGecko-ს ვებსაიტზე და მოგეთხოვებათ თქვენი Metamask დაკავშირება ამ საიტთან, ეს არის თაღლითობა. არ დააკავშირო. ჩვენ ვიკვლევთ ამ პრობლემის ძირეულ მიზეზს. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) შეიძლება 13, 2022

Etherscan-მა ასევე ხელახლა გაუგზავნა ეს გაფრთხილება თავის მომხმარებლებს და გამოავლინა, რომ მან დაუყოვნებლივ გააუქმა მესამე მხარის ინტეგრაცია პლატფორმაზე.

? ჩვენ მივიღეთ შეტყობინებები ფიშინგის ამომხტარი ფანჯრების შესახებ მე-3 მხარის ინტეგრაციის მეშვეობით და ამჟამად მიმდინარეობს გამოძიება.
გთხოვთ, ფრთხილად იყოთ, რომ არ დაადასტუროთ რაიმე ტრანზაქცია, რომელიც გამოჩნდება ვებგვერდზე.
— Etherscan (@etherscan) შეიძლება 13, 2022

მას შემდეგ ვებგვერდებმა განაახლეს ინფორმაცია და განმარტეს თავდასხმის მიზეზი. გამოკვლევებმა აჩვენა, რომ ფიშინგის კოდი ინტეგრირებული იყო რეკლამაში პოპულარული კრიპტო სარეკლამო ქსელიდან, Coinzilla.

Coinzilla's-ის მიხედვით განცხადებასაქართველოს ფიშინგი თავდასხმა ერთ საათზე ნაკლებ ხანს გაგრძელდა და მისი გუნდი „ხელით განიხილავდა და ხელახლა შექმნიდა ყველა კრეატივს, რომელსაც ჩვენი კლიენტები იყენებდნენ“, რათა თავიდან აიცილონ შემდგომი განმეორება. მან ასევე აღნიშნა, რომ იმუშავებს თავდასხმის უკან პირის იდენტიფიცირებაზე.

FrankResearcher-მა, The Block-ის კვლევის დირექტორმა, განმარტა, რომ თავდამსხმელს „სურდა მიეღო ტოკენების დამტკიცება ან შეეცვალა DEX-ების მეშვეობით მათი მისამართით“. კიდევ ერთმა კრიპტოექსპერტმა, Jon_HQ-მ, გამოხატა გაკვირვება, რომ შეტევამ იმუშავა მისი სიმარტივიდან გამომდინარე.

მან ურჩია მათ, ვინც შესაძლოა ურთიერთქმედებულიყო რეკლამასთან, დაუყოვნებლივ გაეუქმებინათ წვდომა. უსაფრთხოების ექსპერტმა ასევე აღნიშნა Adblockers-ის გამოყენებისა და ღირებული NFT-ების რეკლამაში ხელმოწერილი ნებისმიერი საფულედან გადატანის აუცილებლობა.

ფიშინგის მცდელობები კრიპტოში იზრდება

ფიშინგის შეტევები ბოლო თვეების განმავლობაში საკმაოდ გავრცელებული გახდა კრიპტო სივრცეში. როდესაც ჰაკერები ასრულებენ გზებს, რათა მიიღონ არასანქცირებული წვდომა მომხმარებლების საფულეზე, იმის დადგენა, თუ რა არის რეალური და რა არის ფიშინგი, უფრო რთული გახდა.

ცოტა ხნის წინ, სოლანაზე დაფუძნებული ცხოვრების წესი Dapp, STEPN, იყო PeckShield-ის მიერ დაფიქსირებული ფიშინგის შეტევის მსხვერპლი. პოპულარული კრიპტო აპარატურა საფულე, Trezor, ასევე იყო მიზნობრივი ფიშინგის მცდელობაში, რომელიც ნამდვილი ჩანდა.

ინდუსტრიის ექსპერტებმა ხაზგასმით აღნიშნეს, რომ ეს ჰაკერები ახლა იყენებენ სოციალური ინჟინერიის სტრატეგიებს ფიშინგის შეტევებისთვის. სამწუხაროდ, ეს ართულებს მსხვერპლს ასეთი თავდასხმების იდენტიფიცირებას, სანამ ისინი არ დაკარგავენ თავიანთ აქტივებს.

რას ფიქრობთ ამ თემაზე? მოგვწერეთ და გვითხარით!

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/