Faqet e internetit të grumbulluesit të të dhënave kripto të synuara në përpjekje të reja për phishing

Përdoruesit e CoinGecko dhe Etherscan ishin objektiva të sulmeve të phishing dje. Ata në faqet e internetit të grumbulluesit të të dhënave të kriptove u nxitën të lidhnin ato MetaMask portofol në faqen e internetit nftapes.win.

CoinGecko postoi një paralajmërim për përdoruesit e tij që të jenë të kujdesshëm ndaj çdo kërkese që u kërkon atyre të lidhin portofolin e tyre me sitin, duke thënë se është një mashtrim.

Siguri Sinjalizim: Nëse jeni në faqen e internetit të CoinGecko dhe jeni duke u kërkuar nga Metamask juaj për t'u lidhur me këtë faqe, ky është një SCAM. Mos e lidhni. Ne jemi duke hetuar shkakun rrënjësor të këtij problemi. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Mund 13, 2022

Etherscan gjithashtu rishfaqi këtë paralajmërim për përdoruesit e tij, ndërsa zbuloi se kishte çaktivizuar menjëherë integrimin e palëve të treta në platformë.

? Ne kemi marrë raporte për dritare kërcyese nëpërmjet një integrimi të palës së tretë dhe aktualisht po hetojmë.
Ju lutemi kini kujdes që të mos konfirmoni asnjë transaksion që shfaqet në faqen e internetit.
— Etherscan (@etherscan) Mund 13, 2022

Që atëherë faqet e internetit kanë përditësuar informacionin e tyre, duke shpjeguar arsyen e sulmit. Hetimet tregojnë se kodi i phishing ishte integruar në reklamë nga një rrjet i njohur reklamash kripto, Coinzilla.

Sipas Coinzilla's Deklarata, sulm phishing zgjati për më pak se një orë dhe ekipi i tij do të "shqyrtonte dhe rikrijonte manualisht të gjitha kreativitetet e përdorura nga klientët tanë" për të shmangur një përsëritje në të ardhmen. Ai gjithashtu përmendi se do të punohej për të identifikuar personin që qëndron pas sulmit.

FrankResearcher, drejtor i Kërkimit në The Block, shpjegoi se sulmuesi "dëshironte të merrte miratimet e argumenteve ose të kryente shkëmbime përmes DEX-ve në adresën e tyre". Një tjetër ekspert i kriptove, Jon_HQ, shprehu habinë e tij që sulmi funksionoi, duke pasur parasysh thjeshtësinë e tij.

Ai këshilloi ata që mund të kenë ndërvepruar me reklamën që të revokojnë menjëherë aksesin. Eksperti i sigurisë përmendi gjithashtu nevojën për të përdorur Adblockers dhe për të lëvizur NFT të vlefshme nga çdo portofol i nënshkruar në reklamë.

Përpjekjet për phishing po rriten në Crypto

Sulmet e phishing janë bërë mjaft të zakonshme në hapësirën e kriptove muajt e fundit. Me hakerat duke përsosur mënyrat për të fituar akses të paautorizuar në portofolin e përdoruesve, përcaktimi se çfarë është reale dhe çfarë është phishing është bërë më i vështirë.

Kohët e fundit, Dapp i stilit të jetesës me bazë në Solana, HAPI, ishte viktimë e një sulmi phishing të vërejtur nga PeckShield. Kripto popullor portofolin e harduerit, Trezor, ishte gjithashtu në shënjestër në një përpjekje phishing që dukej e vërtetë.

Ekspertët e industrisë kanë theksuar se këta hakerë tani përdorin strategji të inxhinierisë sociale për sulme phishing. Fatkeqësisht, kjo e bën të vështirë për viktimat të identifikojnë sulme të tilla derisa të kenë humbur pasuritë e tyre.

Çfarë mendoni për këtë temë? Na shkruani dhe na tregoni!

Mohim përgjegjësie

Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.

Burimi: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/