Phishingové podvody nejsou v digitálním prostoru novinkou a kyberzločinci je stále častěji využívají v kryptoprostoru. Několik pátečních zpráv například odhalilo, že se podvodníci zaměřovali na uživatele platforem CoinGecko a Etherscan pro sledování kryptografických dat.
V pátek CoinGecko a Etherscan varovaly uživatele před možným phishingovým zneužitím na jejich platformách. V důsledku toho obě strany varovaly uživatele před připojením jejich peněženky Metamask k jakémukoli vyskakovacímu oknu na jejich webových stránkách. Je pozoruhodné, že sdílené snímky obrazovky odhalily, že se podvodníci pokoušeli oklamat uživatele falešným darem NFT z Bored Ape Yacht Club (BAYC). Etherscan tweeted:
„Obdrželi jsme zprávy o phishingových vyskakovacích oknech prostřednictvím integrace třetí strany a v současné době to vyšetřujeme. Buďte opatrní, abyste nepotvrdili žádné transakce, které se objeví na webových stránkách,“ dodává: „Prozatím jsme podnikli okamžitá opatření k deaktivaci zmíněné integrace třetí strany na Etherscan.“
Jak poprvé uvedl uživatel Twitteru @Noedel19 a později potvrdily Etherscan a Coinzilla, zdroj zneužití lze vysledovat v Coinzilla Ads, krypto reklamní síti integrované mnoha krypto weby. Po potvrzení exploitu Coinzilla poděkovala uživatelům za jejich odpověď a ujistila je, že jejich tým se o kompromis postaral.
Coinzilla oznámila, že vyskakovací okno pochází z jediné reklamy obsahující škodlivý kód, kterému se podařilo projít jejich bezpečnostními kontrolami. Reklamní síť navíc poznamenala, že kampaň běžela méně než hodinu, než jejich tým převzal kontrolu nad situací. Coinzilla tweeted:
„Jedné kampani obsahující kousek škodlivého kódu se podařilo projít našimi automatickými bezpečnostními kontrolami,“ dodává: „Běhala méně než hodinu, než ji náš tým zastavil a zablokoval účet.“
Coinzilla Podnikněte kroky ke zlepšení bezpečnosti v době kompromisu
V rámci své reakce na útok krypto reklamní síť odhalila, že kvůli útoku posílí svá bezpečnostní opatření. Coinzilla odhalila, že kromě technických vylepšení „ručně zkontroluje a znovu vytvoří všechny kreativy používané našimi klienty“, aby zajistila, že žádní podvodníci nevloží škodlivý kód do skriptů třetích stran.
Reklamní síť navíc tvrdí, že bude spolupracovat se všemi weby postiženými zneužitím, aby podpořila každého uživatele, který mohl kvůli zneužití přijít o digitální aktiva, a zároveň se zaváže odhalit viníky. Nejnovější phishingový podvod představuje nejnovější snahu podvodníků vydělat na humbuku kolem ekosystému BAYC.
Jak již bylo dříve uvedeno ZyCrypto, Phishingové podvody BAYC se staly populárními od spuštění ApeCoinu. Je pozoruhodné, že před více než dvěma týdny společnost BAYC oznámila, že podvodníci unesli její účet na Instagramu. I když neexistují žádné potvrzené zprávy o tom, že by uživatelé ztratili svá digitální aktiva kvůli tomuto nejnovějšímu exploitu, nepotvrzené zdroje uvádějí, že při hacknutí Instagramu bylo ztraceno více než 100 NFT.
Zdroj: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/