Mashtrimet e phishing nuk janë të reja në hapësirën dixhitale dhe kriminelët kibernetikë po i përdorin gjithnjë e më shumë në hapësirën e kriptove. Për shembull, raporte të shumta të Premten kanë zbuluar se mashtruesit synonin përdoruesit e platformave të gjurmimit të të dhënave të kriptove, CoinGecko dhe Etherscan.
Të premten, CoinGecko dhe Etherscan paralajmëruan përdoruesit kundër shfrytëzimeve të mundshme të phishing në platformat e tyre. Rrjedhimisht, të dyja palët paralajmëruan përdoruesit që të mos lidhnin portofolin e tyre Metamask me çdo dritare që shfaqet në faqen e tyre të internetit. Veçanërisht, pamjet e përbashkëta të ekranit zbuluan se mashtruesit po përpiqeshin të mashtronin përdoruesit me një dhuratë të rreme Bored Ape Yacht Club (BAYC) NFT. Etherscan tweeted:
“Ne kemi marrë raporte për phishing popups nëpërmjet një integrimi të palës së tretë dhe aktualisht jemi duke hetuar. Ju lutemi, kini kujdes që të mos konfirmoni asnjë transaksion që shfaqet në faqen e internetit," duke shtuar "Përkohësisht ne kemi ndërmarrë veprime të menjëhershme për të çaktivizuar integrimin e përmendur të palës së tretë në Etherscan."
Siç u raportua fillimisht nga përdoruesi i Twitter @Noedel19 dhe më vonë u konfirmua nga Etherscan dhe Coinzilla, burimi i shfrytëzimit mund të gjurmohet në Coinzilla Ads, një rrjet reklamash kripto të integruar nga shumë sajte kripto. Duke konfirmuar shfrytëzimin, Coinzilla falënderoi përdoruesit për përgjigjen e tyre dhe i siguroi ata se ekipi i tyre ishte kujdesur për kompromisin.
Coinzilla raportoi se faqja kërcyese erdhi nga një reklamë e vetme që përmbante kod me qëllim të keq që arriti ta bënte atë përmes kontrolleve të tyre të sigurisë. Për më tepër, rrjeti i reklamave vuri në dukje se fushata u zhvillua për më pak se një orë përpara se ekipi i tyre të merrte kontrollin e situatës. Coinzilla tweeted:
"Një fushatë e vetme që përmban një pjesë të kodit me qëllim të keq ka arritur të kalojë kontrollet tona të automatizuara të sigurisë", duke shtuar, "Ajo u zhvillua për më pak se një orë përpara se ekipi ynë ta ndalonte dhe të bllokonte llogarinë."
Coinzilla ndërmerr hapa për të përmirësuar sigurinë në prag të kompromisit
Si pjesë e përgjigjes së tyre ndaj sulmit, rrjeti i reklamave të kriptove zbuloi se ata do të forconin dispozitat e tyre të sigurisë për shkak të sulmit. Coinzilla zbuloi se përveç përmirësimeve teknike, "do të rishikojë dhe rikrijojë manualisht të gjitha krijimtaritë e përdorura nga klientët tanë" për të siguruar që asnjë mashtrues të futë kodin keqdashës në skriptet e palëve të treta.
Për më tepër, rrjeti i reklamave thotë se do të punojë me të gjitha faqet e prekura për shkak të shfrytëzimit për të mbështetur çdo përdorues që mund të ketë humbur asetet dixhitale për shkak të shfrytëzimit, duke u angazhuar gjithashtu për të zbuluar fajtorët. Mashtrimi i fundit i phishing përfaqëson përpjekjen më të fundit të mashtruesve për të përfituar nga zhurma rreth ekosistemit BAYC.
Siç është raportuar më parë nga ZyCrypto, Mashtrimet e phishing BAYC janë bërë të njohura që nga fillimi i ApeCoin. Veçanërisht, pak më shumë se dy javë më parë, BAYC kishte raportuar se mashtruesit kishin rrëmbyer llogarinë e saj në Instagram. Ndërsa nuk ka pasur raporte të konfirmuara të përdoruesve që kanë humbur asetet e tyre dixhitale në këtë shfrytëzim të fundit, burime të pakonfirmuara thonë se mbi 100 NFT u humbën në hakimin e Instagramit.
Burimi: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/