Tietojenkalasteluhuijaukset eivät ole uutta digitaalisessa tilassa, ja kyberrikolliset käyttävät niitä yhä enemmän kryptoavaruudessa. Esimerkiksi useat raportit perjantaina ovat paljastaneet, että huijarit ovat kohdistaneet salaustietojen seurantaalustojen CoinGeckon ja Etherscanin käyttäjiin.
Perjantaina CoinGecko ja Etherscan varoittivat käyttäjiä mahdollisista tietojenkalasteluhyödykkeistä alustoillaan. Tämän seurauksena molemmat osapuolet varoittivat käyttäjiä yhdistämästä Metamask-lompakkoaan verkkosivustonsa ponnahdusikkunoihin. Erityisesti jaetut kuvakaappaukset paljastivat, että huijarit yrittivät huijata käyttäjiä väärillä Bored Ape Yacht Clubin (BAYC) NFT-lahjoituksilla. Etherscan Tweeted:
"Olemme saaneet raportteja tietojenkalastelun ponnahdusikkunoista kolmannen osapuolen integroinnin kautta ja tutkimme parhaillaan. Ole varovainen, ettet vahvista verkkosivustolle ilmestyviä tapahtumia", lisää "Väliaikaisesti olemme ryhtyneet välittömiin toimiin poistaaksemme mainitun kolmannen osapuolen integroinnin käytöstä Etherscanissa."
Kuten Twitter-käyttäjä @Noedel19 ilmoitti ensin ja Etherscan ja Coinzilla vahvistivat myöhemmin, hyväksikäytön lähde voitiin jäljittää Coinzilla Adsiin, monien kryptosivustojen yhdistämään kryptomainosverkostoon. Vahvistaessaan hyväksikäytön Coinzilla kiitti käyttäjiä heidän vastauksestaan ja vakuutti heille, että heidän tiiminsä oli huolehtinut kompromissista.
Coinzilla kertoi, että ponnahdusikkuna sai alkunsa yhdestä mainoksesta, joka sisälsi haitallista koodia, joka onnistui selviytymään turvatarkastuksistaan. Lisäksi mainosverkosto totesi, että kampanja oli käynnissä alle tunnin, ennen kuin heidän tiiminsä otti tilanteen hallintaan. Coinzilla Tweeted:
"Yksi kampanja, joka sisälsi haitallisen koodin, on onnistunut läpäisemään automaattiset turvatarkastuksemme", lisäsi: "Se oli käynnissä alle tunnin, ennen kuin tiimimme pysäytti sen ja lukitsi tilin."
Coinzilla ryhtyy toimiin turvallisuuden parantamiseksi kompromissin jälkeen
Osana vastaustaan hyökkäykseen kryptomainosverkosto paljasti tehostavansa turvamääräyksiään hyökkäyksen vuoksi. Coinzilla paljasti, että teknisten parannusten lisäksi se "tarkistaa ja luo manuaalisesti kaikki asiakkaidemme käyttämät mainokset" varmistaakseen, etteivät huijarit upota haitallista koodia kolmannen osapuolen skripteihin.
Lisäksi mainosverkosto kertoo työskentelevänsä kaikkien sivustojen kanssa, joihin hyväksikäyttö vaikuttaa, tukeakseen käyttäjiä, jotka ovat saattaneet menettää digitaalisia resursseja hyväksikäytön vuoksi, ja samalla sitoutuvat löytämään syylliset. Uusin tietojenkalasteluhuijaus edustaa huijareiden viimeisintä yritystä hyötyä BAYC-ekosysteemin ympärillä olevasta hypetystä.
Kuten aiemmin on raportoitu ZyCrypto, BAYC-phishing-huijauksista on tullut suosittuja ApeCoinin julkaisun jälkeen. Erityisesti hieman yli kaksi viikkoa sitten BAYC oli ilmoittanut, että huijarit olivat kaapanneet sen Instagram-tilin. Vaikka ei ole vahvistettuja raportteja käyttäjistä, jotka menettäisivät digitaalisen omaisuutensa tämän viimeisimmän hyväksikäytön seurauksena, vahvistamattomien lähteiden mukaan yli 100 NFT:tä katosi Instagram-hakkeroinnin seurauksena.
Lähde: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/