ფიშინგის თაღლითები არ არის ახალი ციფრულ სივრცეში და კიბერკრიმინალები სულ უფრო ხშირად იყენებენ მათ კრიპტო სივრცეში. მაგალითად, პარასკევს მრავალმა მოხსენებამ გამოავლინა, რომ თაღლითები მიზნად ისახავდნენ კრიპტო მონაცემების თვალთვალის პლატფორმების CoinGecko და Etherscan მომხმარებლებს.
პარასკევს, CoinGecko-მ და Etherscan-მა გააფრთხილეს მომხმარებლები მათ პლატფორმებზე ფიშინგის შესაძლო ექსპლოიტების შესახებ. შესაბამისად, ორივე მხარემ გააფრთხილა მომხმარებლები, არ დააკავშირონ Metamask საფულე თავიანთ ვებსაიტზე არსებულ ნებისმიერ ამომხტარ ფანჯარასთან. აღსანიშნავია, რომ გაზიარებულმა სკრინშოტებმა აჩვენა, რომ თაღლითები ცდილობდნენ მოატყუონ მომხმარებლები ყალბი Bored Ape Yacht Club (BAYC) NFT საჩუქრით. ეთერსკანირება tweeted:
„ჩვენ მივიღეთ შეტყობინებები ფიშინგის ამომხტარის შესახებ მესამე მხარის ინტეგრაციის მეშვეობით და ამჟამად მიმდინარეობს გამოძიება. გთხოვთ, ფრთხილად იყოთ, რომ არ დაადასტუროთ რაიმე ტრანზაქცია, რომელიც გამოჩნდება ვებსაიტზე“, და დასძინა, რომ „დროებით ჩვენ მივიღეთ დაუყოვნებელი ზომები Etherscan-ზე აღნიშნული მესამე მხარის ინტეგრაციის გასაუქმებლად“.
როგორც პირველად იტყობინება Twitter-ის მომხმარებელმა @Noedel19-მა და მოგვიანებით დაადასტურა Etherscan-მა და Coinzilla-მ, ექსპლოიტის წყარო შეიძლება მოიძებნოს Coinzilla Ads-ში, კრიპტო სარეკლამო ქსელში, რომელიც ინტეგრირებულია მრავალი კრიპტო საიტის მიერ. ექსპლოიტის დადასტურებით, Coinzilla-მ მადლობა გადაუხადა მომხმარებლებს გამოხმაურებისთვის და დაარწმუნა ისინი, რომ მათმა გუნდმა იზრუნა კომპრომისზე.
Coinzilla-მ იტყობინება, რომ ამომხტარი ფანჯარა წარმოიშვა ერთი რეკლამიდან, რომელიც შეიცავს მავნე კოდს, რომელმაც მოახერხა მისი დაშვება უსაფრთხოების შემოწმების გზით. უფრო მეტიც, სარეკლამო ქსელმა აღნიშნა, რომ კამპანია ერთ საათზე ნაკლებ ხანს გაგრძელდა, სანამ მათი გუნდი სიტუაციას აკონტროლებდა. კოინზილა tweeted:
”ერთმა კამპანიამ, რომელიც შეიცავს მავნე კოდის ნაწილს, მოახერხა ჩვენი ავტომატური უსაფრთხოების შემოწმების გავლა,” და დასძინა, ”ის გადიოდა ერთ საათზე ნაკლებ ხანს, სანამ ჩვენი გუნდი შეაჩერებდა მას და დაბლოკავდა ანგარიშს.”
Coinzilla გადადგამს ნაბიჯებს უსაფრთხოების გასაუმჯობესებლად კომპრომისის შემდეგ
როგორც თავდასხმაზე პასუხის ნაწილი, კრიპტო სარეკლამო ქსელმა გამოავლინა, რომ ისინი გააძლიერებენ უსაფრთხოების დებულებებს თავდასხმის გამო. Coinzilla-მ გამოავლინა, რომ ტექნიკური გაუმჯობესების გარდა, ის „ხელით განიხილავს და ხელახლა შექმნის ჩვენი კლიენტების მიერ გამოყენებულ ყველა კრეატიულობას“, რათა დარწმუნდეს, რომ თაღლითები არ ჩაათავსებენ მავნე კოდს მესამე მხარის სკრიპტებში.
გარდა ამისა, სარეკლამო ქსელი ამბობს, რომ ის იმუშავებს ყველა იმ საიტთან, რომელიც დაზარალდა ექსპლოიტის გამო, რათა მხარი დაუჭიროს ნებისმიერ მომხმარებელს, რომელმაც შესაძლოა დაკარგოს ციფრული აქტივები ექსპლოიტის გამო და ასევე ვალდებულია აღმოაჩინოს დამნაშავეები. უახლესი ფიშინგის თაღლითობა წარმოადგენს თაღლითების უახლეს მცდელობებს, რომ ისარგებლონ BAYC ეკოსისტემის გარშემო აჟიოტაჟისგან.
როგორც ადრე იტყობინებოდა Zycrypto, BAYC ფიშინგის თაღლითები პოპულარული გახდა ApeCoin-ის გაშვების შემდეგ. აღსანიშნავია, რომ სულ რაღაც ორ კვირაზე მეტი ხნის წინ BAYC-მა განაცხადა, რომ თაღლითებმა გაიტაცეს მისი Instagram ანგარიში. მიუხედავად იმისა, რომ არ ყოფილა დადასტურებული ინფორმაცია იმის შესახებ, რომ მომხმარებლებმა დაკარგეს ციფრული აქტივები ამ უახლესი ექსპლოიტის გამო, დაუდასტურებელი წყაროები ამბობენ, რომ 100-ზე მეტი NFT დაიკარგა Instagram-ის ჰაკერში.
წყარო: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/