Edhe pse java e kaluar rezultoi e tmerrshme për pronarët e kriptomonedhave me tregun që po përballet me një përplasje dhe ndërprerje të Binance gjatë asaj kohe të vështirë, sulmet e këqija të phishing projektuar duke pasur pop-ups që synojnë përdoruesit metaverse në faqet e famshme të kriptove. Deri më tani, faqe të shumta, duke përfshirë Etherscan dhe DexTools, thuhet se kanë konfirmuar reklamën e mashtrimit të kriptove dhe kanë lëshuar alarme për të mos lidhur kuletat.
CoinGecko lëshoi një alarm mashtrimi nëpërmjet një cicëroj më 14 maj, ku thuhet:
Sinjalizim sigurie: Nëse jeni në faqen e internetit të CoinGecko dhe jeni duke u kërkuar nga Metamask juaj për t'u lidhur me këtë faqe, ky është një SCAM. Mos e lidhni. Ne jemi duke hetuar shkakun rrënjësor të këtij problemi.
Leximi i lidhur | Investitorët e LUNA "Vetëvrasës" pas kolapsit të Crypto - Do Kwon thotë se është "zemërthyer"
Mashtruesit pas sulmit të phishing falsifikuan se përdoruesit do të hynin në avatarin më të rëndësishëm NFT, Bored Ape Yacht Club, duke klikuar në lidhjen e dhënë. Dhe për ta bërë të vërtetë, pop-up-et e paraqitura një logo e kafkës së majmunit së bashku me domenin tashmë të zhdukur, nftapes.win. Sipas kërkimit të WHOIS, domeni nga ku po gjeneroheshin sulmet e phishing u regjistrua të premten, rreth orës 3:00. ET.
Reklama kërkonte që përdoruesit të lidhnin kuletat e tyre MetaMask për ta përdorur atë në faqe. Teknologjia Web 3.0 lejon kuletat MetaMask të autorizojnë hyrjen në faqet e internetit përmes telefonave inteligjentë dhe shtesave të shfletuesit. Dhe meqenëse mashtruesit arritën të vendosnin skripta reklamash të dyshimta në faqet me reputacion që kanë një marrëdhënie të besueshme me audiencën e tyre, shumë përdorues ranë në grackë dhe siguruan akses në kuletat e tyre.
Duke elaboruar shkakun pas kësaj situate, CoinGecko pohoi:
Përditësimi: Situata është shkaktuar nga një skrip reklamash me qëllim të keq nga Coinzilla, një rrjet reklamash kripto - ne e kemi çaktivizuar atë tani, por mund të ketë një vonesë për shkak të ruajtjes së CDN-së. Po e monitorojmë situatën edhe më tej. Qëndroni në gatishmëri dhe mos e lidhni Metamaskun tuaj në CoinGecko.
Sulmet e phishing po rriten që nga rritja e kriptove
Që prej sektori i kriptove është bërë zgjedhja e preferuar e kriminelëve kibernetikë, nëntorin e kaluar, ata kryen një sulm phishing përmes Google Ads për të vjedhur kredencialet e përdoruesve dhe për t'i bërë ata të hyjnë në portofolin e sulmuesit në mënyrë që ai të marrë transaksionet e kryera nga portofoli i viktimës. Në mënyrë të ngjashme, hakerët vodhën NFT me vlerë 1.7 milion dollarë që synonin OpenSea në shkurt dhe 18,000 dollarë në sulmin më të fundit nëpërmjet Discord.
Leximi i lidhur | OpenSea konfirmon sulmin e phishing-ut që ka prekur përdorues të shumtë, këtu janë faktet
Ndërsa botimet zbuluan mashtrimin, Etherscan bllokoi përkohësisht integrimin me palët e treta. Për më tepër, Dex Tools njoftoi komunitetin e saj se Coinzilla, një rrjet reklamash që pretendon se jep mbi 1 miliard përshtypje çdo muaj në 600 sajte me reputacion të kriptove, u bë burimi i sulmit të fundit të phishing.
Vegla Dex tweeted;
Ne po çaktivizojmë të gjitha reklamat derisa situata të sqarohet @adsbycoinzilla . Ju lutemi kini parasysh dhe mos nënshkruani kërkesa të dyshimta në portofolin tuaj. DEXTools nuk kërkon automatikisht asnjë leje.
Imazhi i veçuar nga Pixabay dhe grafiku nga TradingView.com
Burimi: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/