משתמשי CoinGecko ו-Etherscan היו מטרות להתקפות פישינג אתמול. אלה באתרי צובר נתונים קריפטו התבקשו להתחבר אליהם מטאמאסק ארנק לאתר nftapes.win.
CoinGecko צייצה אזהרה למשתמשים שלה להיזהר מכל הנחיה המבקשת מהם לחבר את הארנק שלהם לאתר, ואמרה כי מדובר בהונאה.
Etherscan גם החזירה את האזהרה הזו למשתמשים שלה, תוך שהיא חשפה שהיא השביתה את שילוב צד שלישי בפלטפורמה באופן מיידי.
האתרים עדכנו מאז את המידע שלהם, והסבירו את הסיבה מאחורי המתקפה. מחקרים מראים שקוד הדיוג שולב במודעה מרשת מודעות קריפטו פופולרית, Coinzilla.
לפי קונזילה הצהרה, ה התקפת דיוג נמשך פחות משעה, והצוות שלו "יסקור וייצור מחדש את כל הקריאייטיבים שבהם השתמשו הלקוחות שלנו" כדי למנוע הישנות עתידית. הוא גם הזכיר כי היא תפעל לזיהוי מי שעומד מאחורי המתקפה.
FrankResearcher, מנהל המחקר ב-The Block, הסביר כי התוקף "רצה לקבל אישורי אסימונים או לבצע החלפות באמצעות DEXs לכתובת שלהם". מומחה קריפטו אחר, Jon_HQ, הביע את הפתעתו מכך שהמתקפה עבדה, לאור פשטותה.
הוא המליץ לאלו שאולי קיימו אינטראקציה עם המודעה לבטל את הגישה לאלתר. מומחה האבטחה גם הזכיר את הצורך להשתמש ב-Adblockers ולהזיז NFTs יקרי ערך מכל ארנק שנכנס למודעה.
ניסיונות דיוג הולכים וגדלים בקריפטו
התקפות פישינג הפכו נפוצות למדי בתחום הקריפטו בחודשים האחרונים. עם האקרים שמשכללים דרכים להשיג גישה לא מורשית לארנקים של המשתמשים, קביעת מה אמיתי ומהו דיוג הפכה לקשה יותר.
לאחרונה, Dapp מבוסס סולנה, STEPN, היה קורבן להתקפת דיוג שזוהתה על ידי PeckShield. קריפטו פופולרי ארנק חומרה, טרזור, היה גם כן ממוקד בניסיון דיוג שנראה אמיתי.
מומחי תעשייה הדגישו כי האקרים אלה משתמשים כעת באסטרטגיות של הנדסה חברתית עבור התקפות דיוג. למרבה הצער, זה מקשה על הקורבנות לזהות התקפות כאלה עד שיאבדו את נכסיהם.
מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/