Фишинговые аферы не новы в цифровом пространстве, и киберпреступники все чаще используют их в криптовалютном пространстве. Например, в пятницу стало известно, что мошенники атаковали пользователей платформ для отслеживания криптовалютных данных CoinGecko и Etherscan.
В пятницу CoinGecko и Etherscanпредупредили пользователей о возможных фишинговых атаках на их платформах. Соответственно, обе стороны предостерегли пользователей от подключения кошелька Metamask к любому всплывающему окну на их сайте. В частности, скриншоты, которыми поделились мошенники, показали, что они пытались обмануть пользователей с помощью фальшивого предложения Bored Ape Yacht Club (BAYC) NFT. Etherscan написал в твиттере :
«Мы получили сообщения о фишинговых всплывающих окнах через интеграцию третьей стороны и в настоящее время проводим расследование. Пожалуйста, будьте осторожны и не подтверждайте никакие транзакции, появляющиеся на сайте», добавив: «В промежуточный период мы приняли срочные меры по отключению указанной сторонней интеграции на Etherscan».
Как впервые сообщил пользователь Твиттера @Noedel19 и позже подтвердили Etherscan и Coinzilla, источник эксплойта прослеживается в Coinzilla Ads, криптовалютной рекламной сети, интегрированной многими криптовалютными сайтами. Подтвердив наличие эксплойта, Coinzilla поблагодарила пользователей за отклик и заверила их, что их команда позаботилась о компрометации.
Coinzillaсообщила, что всплывающее окно возникло из-за одного рекламного объявления, содержащего вредоносный код, которому удалось пройти через их проверку безопасности. Более того, рекламная сеть Под сетью понимаются все узлы, участвующие в работе блокчейна в любой момент времени. отметила, что кампания продолжалась менее часа, прежде чем их команда взяла ситуацию под контроль. Coinzilla написал в твиттере :
«Одна кампания, содержащая часть вредоносного кода, смогла пройти наши автоматические проверки безопасности», добавив: «Она работала менее часа, прежде чем наша команда остановила ее и заблокировала аккаунт».
Coinzilla предпринимает шаги по улучшению безопасности после компрометации
В ответ на атаку криптовалютная рекламная сеть сообщила, что в связи с ней будут усилены меры безопасности. Coinzilla сообщила, что в дополнение к техническим улучшениям, она «вручную проверит и воссоздаст все креативы, используемые нашими клиентами», чтобы убедиться, что мошенники не внедряют вредоносный код Действие кодирования заключается в написании программных утверждений для программы. в сторонние скрипты.
Кроме того, рекламная сеть заявила, что будет работать со всеми сайтами, пострадавшими от эксплойта, чтобы поддержать всех пользователей, которые могли потерять цифровые активы из-за эксплойта, а также обязуется найти виновных. Последняя фишинговая афера представляет собой очередную попытку мошенников нажиться на шумихе вокруг экосистемы BAYC.
Как ранее сообщалось в ZyCrypto , Фишинговые аферы BAYC стали популярны после запуска ApeCoin . Примечательно, что чуть более двух недель назад BAYC сообщил, что мошенники взломали его аккаунт в Instagram. Хотя подтвержденных сообщений о том, что пользователи потеряли свои цифровые активы в результате этой последней атаки, не поступало, по неподтвержденным данным, в результате взлома Instagram было потеряно более 100 NFT.