Среда, 25 мая, 2022
No menu items!

Фишинговые аферы нацелены на пользователей веб-сайтов, отслеживающих криптовалютные данные, с помощью вредоносной рекламы

Обязательно к прочтению

Фишинговые аферы не новы в цифровом пространстве, и киберпреступники все чаще используют их в криптовалютном пространстве. Например, в пятницу стало известно, что мошенники атаковали пользователей платформ для отслеживания криптовалютных данных CoinGecko и Etherscan.

В пятницу CoinGecko и Etherscanпредупредили пользователей о возможных фишинговых атаках на их платформах. Соответственно, обе стороны предостерегли пользователей от подключения кошелька Metamask к любому всплывающему окну на их сайте. В частности, скриншоты, которыми поделились мошенники, показали, что они пытались обмануть пользователей с помощью фальшивого предложения Bored Ape Yacht Club (BAYC) NFT. Etherscan написал в твиттере :

«Мы получили сообщения о фишинговых всплывающих окнах через интеграцию третьей стороны и в настоящее время проводим расследование. Пожалуйста, будьте осторожны и не подтверждайте никакие транзакции, появляющиеся на сайте», добавив: «В промежуточный период мы приняли срочные меры по отключению указанной сторонней интеграции на Etherscan».

Как впервые сообщил пользователь Твиттера @Noedel19 и позже подтвердили Etherscan и Coinzilla, источник эксплойта прослеживается в Coinzilla Ads, криптовалютной рекламной сети, интегрированной многими криптовалютными сайтами. Подтвердив наличие эксплойта, Coinzilla поблагодарила пользователей за отклик и заверила их, что их команда позаботилась о компрометации.

Coinzillaсообщила, что всплывающее окно возникло из-за одного рекламного объявления, содержащего вредоносный код, которому удалось пройти через их проверку безопасности. Более того, рекламная сеть Под сетью понимаются все узлы, участвующие в работе блокчейна в любой момент времени. отметила, что кампания продолжалась менее часа, прежде чем их команда взяла ситуацию под контроль. Coinzilla написал в твиттере :

«Одна кампания, содержащая часть вредоносного кода, смогла пройти наши автоматические проверки безопасности», добавив: «Она работала менее часа, прежде чем наша команда остановила ее и заблокировала аккаунт».

Coinzilla предпринимает шаги по улучшению безопасности после компрометации

В ответ на атаку криптовалютная рекламная сеть сообщила, что в связи с ней будут усилены меры безопасности. Coinzilla сообщила, что в дополнение к техническим улучшениям, она «вручную проверит и воссоздаст все креативы, используемые нашими клиентами», чтобы убедиться, что мошенники не внедряют вредоносный код Действие кодирования заключается в написании программных утверждений для программы. в сторонние скрипты.

Кроме того, рекламная сеть заявила, что будет работать со всеми сайтами, пострадавшими от эксплойта, чтобы поддержать всех пользователей, которые могли потерять цифровые активы из-за эксплойта, а также обязуется найти виновных. Последняя фишинговая афера представляет собой очередную попытку мошенников нажиться на шумихе вокруг экосистемы BAYC.

Как ранее сообщалось в ZyCrypto , Фишинговые аферы BAYC стали популярны после запуска ApeCoin . Примечательно, что чуть более двух недель назад BAYC сообщил, что мошенники взломали его аккаунт в Instagram. Хотя подтвержденных сообщений о том, что пользователи потеряли свои цифровые активы в результате этой последней атаки, не поступало, по неподтвержденным данным, в результате взлома Instagram было потеряно более 100 NFT.

Последние новости

Представляем новый проект NFT, который меняет пространство: Боги Египта

Всегда важно быть в поиске новых и инновационных проектов в пространстве NFT. Новых и по-настоящему разных вещей не так...

More Articles Like This