Phishingové podvody nie sú v digitálnom priestore novinkou a kyberzločinci ich čoraz častejšie využívajú v krypto priestore. Viaceré piatkové správy napríklad odhalili, že podvodníci sa zamerali na používateľov platforiem na sledovanie kryptografických údajov CoinGecko a Etherscan.
V piatok CoinGecko a Etherscan varovali používateľov pred možným phishingovým zneužitím na ich platformách. V dôsledku toho obe strany varovali používateľov pred pripojením svojej peňaženky Metamask k akémukoľvek kontextovému menu na ich webovej stránke. Zdieľané snímky obrazovky odhalili, že podvodníci sa pokúšali oklamať používateľov falošným darom NFT Bored Ape Yacht Club (BAYC). Etherscan tweet:
„Dostali sme hlásenia o phishingových kontextových oknách prostredníctvom integrácie tretej strany a momentálne ich vyšetrujeme. Dávajte si pozor, aby ste nepotvrdili žiadne transakcie, ktoré sa objavia na webovej stránke,“ dodáva: „Dočasne sme podnikli okamžité kroky na deaktiváciu uvedenej integrácie tretej strany na Etherscan.“
Ako prvýkrát uviedol používateľ Twitteru @Noedel19 a neskôr potvrdili Etherscan a Coinzilla, zdroj zneužitia možno vysledovať v Coinzilla Ads, krypto reklamnej sieti integrovanej mnohými kryptografickými stránkami. Po potvrdení zneužitia Coinzilla poďakovala používateľom za ich odpoveď a uistila ich, že ich tím sa postaral o kompromis.
Coinzilla uviedla, že vyskakovacie okno pochádza z jedinej reklamy obsahujúcej škodlivý kód, ktorému sa podarilo prejsť ich bezpečnostnými kontrolami. Okrem toho reklamná sieť poznamenala, že kampaň prebiehala menej ako hodinu, kým ich tím prevzal kontrolu nad situáciou. Coinzilla tweet:
„Jednej kampani obsahujúcej kúsok škodlivého kódu sa podarilo prejsť našimi automatickými bezpečnostnými kontrolami,“ dodáva: „Bežala menej ako hodinu, kým ju náš tím zastavil a zamkol účet.“
Coinzilla podnikne kroky na zlepšenie bezpečnosti v čase kompromisu
V rámci reakcie na útok krypto reklamná sieť odhalila, že kvôli útoku posilní svoje bezpečnostné opatrenia. Coinzilla odhalila, že okrem technických vylepšení „ručne skontroluje a znovu vytvorí všetky kreatívy používané našimi klientmi“, aby sa zaistilo, že žiadni podvodníci nevložia škodlivý kód do skriptov tretích strán.
Okrem toho reklamná sieť tvrdí, že bude spolupracovať so všetkými stránkami ovplyvnenými zneužitím, aby podporila každého používateľa, ktorý mohol v dôsledku zneužitia stratiť digitálne aktíva, a zároveň sa zaviaže odhaliť vinníkov. Najnovší phishingový podvod predstavuje najnovšiu snahu podvodníkov profitovať z humbuku okolo ekosystému BAYC.
Ako už bolo oznámené ZyCrypto, Phishingové podvody BAYC sa stali populárnymi od spustenia ApeCoin. Pred viac ako dvoma týždňami spoločnosť BAYC oznámila, že podvodníci uniesli jej účet na Instagrame. Zatiaľ čo neexistujú žiadne potvrdené správy o tom, že by používatelia stratili svoje digitálne aktíva kvôli tomuto najnovšiemu exploitu, nepotvrdené zdroje hovoria, že pri hackovaní Instagramu sa stratilo viac ako 100 NFT.
Zdroj: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/