Pikšķerēšanas krāpniecība digitālajā telpā nav jaunums, un kibernoziedznieki tos arvien vairāk izmanto kriptovalūtu jomā. Piemēram, vairākos piektdienas ziņojumos ir atklāts, ka krāpnieki mērķēja uz kriptovalūtu datu izsekošanas platformu CoinGecko un Etherscan lietotājiem.
Piektdien CoinGecko un Etherscan brīdināja lietotājus par iespējamiem pikšķerēšanas gadījumiem savās platformās. Līdz ar to abas puses brīdināja lietotājus nepievienot savu Metamask maku nevienam uznirstošajam logam savā vietnē. Proti, koplietotie ekrānuzņēmumi atklāja, ka krāpnieki mēģināja maldināt lietotājus ar viltus Bored Ape Yacht Club (BAYC) NFT dāvanu. Etherscan tweeted:
“Mēs esam saņēmuši ziņojumus par pikšķerēšanas uznirstošajiem logiem, izmantojot trešās puses integrāciju, un pašlaik notiek izmeklēšana. Lūdzu, esiet piesardzīgs, lai neapstiprinātu nekādus darījumus, kas tiek parādīti vietnē," piebilstot: "Pagaidām esam veikuši tūlītējas darbības, lai atspējotu minēto trešās puses integrāciju Etherscan."
Kā pirmo reizi ziņoja Twitter lietotājs @Noedel19 un vēlāk apstiprināja Etherscan un Coinzilla, izmantošanas avots varētu būt Coinzilla Ads, kriptovalūtu reklāmu tīkls, ko integrē daudzas kriptogrāfijas vietnes. Apstiprinot izmantošanu, Coinzilla pateicās lietotājiem par viņu atbildi un apliecināja, ka viņu komanda ir parūpējusies par kompromisu.
Coinzilla ziņoja, ka uznirstošais logs radās no vienas reklāmas, kurā bija ļaunprātīgs kods, kuram izdevās to izdarīt, veicot drošības pārbaudes. Turklāt reklāmu tīkls atzīmēja, ka kampaņa ilga mazāk nekā stundu, pirms viņu komanda pārņēma kontroli pār situāciju. Coinzilla tweeted:
"Vienai kampaņai, kurā ir ietverts ļaunprātīga koda fragments, ir izdevies izturēt mūsu automatizētās drošības pārbaudes," piebilstot: "Tā darbojās mazāk nekā stundu, līdz mūsu komanda to apturēja un bloķēja kontu."
Coinzilla veic pasākumus, lai uzlabotu drošību pēc kompromisa
Reaģējot uz uzbrukumu, kriptovalūtu reklāmu tīkls atklāja, ka uzbrukuma dēļ viņi pastiprinās savus drošības noteikumus. Coinzilla atklāja, ka papildus tehniskajiem uzlabojumiem tā "manuāli pārskatīs un izveidos visus mūsu klientu izmantotos reklāmas materiālus", lai nodrošinātu, ka krāpnieki neiegulst ļaunprātīgu kodu trešās puses skriptos.
Turklāt reklāmu tīkls saka, ka tas strādās ar visām vietnēm, kuras ir skartas ļaunprātīgas izmantošanas dēļ, lai atbalstītu jebkuru lietotāju, kurš, iespējams, ir zaudējis digitālos līdzekļus izmantošanas dēļ, vienlaikus apņemoties atklāt vainīgos. Jaunākā pikšķerēšanas krāpniecība atspoguļo krāpnieku jaunākos centienus gūt peļņu no ažiotāžas par BAYC ekosistēmu.
Kā ziņots iepriekš ZyCrypto, BAYC pikšķerēšanas krāpniecības ir kļuvušas populāras kopš ApeCoin palaišanas. Konkrēti, nedaudz vairāk nekā pirms divām nedēļām BAYC ziņoja, ka krāpnieki ir nolaupījuši tā Instagram kontu. Lai gan nav saņemti apstiprināti ziņojumi par lietotājiem, kuri būtu zaudējuši savus digitālos īpašumus šīs jaunākās izmantošanas rezultātā, neapstiprināti avoti apgalvo, ka Instagram uzlaušanas rezultātā tika zaudēti vairāk nekā 100 NFT.
Avots: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/