האנוסים

הונאות דיוג מכוונות למשתמשים של אתרי מעקב נתונים קריפטו באמצעות מודעה זדונית ⋆ ZyCrypto

05/14/2022
חדשות Ethereum של ביטקוין

Nearly $2 Million In ETH Stolen From OpenSea Users In Latest 'Phishing Attack'

פרסומת


 

 

תמונה

הונאות דיוג אינן חדשות בתחום הדיגיטלי, ופושעי סייבר מעסיקים אותן יותר ויותר בתחום ההצפנה. לדוגמה, דיווחים מרובים ביום שישי חשפו שרמאים כוונו למשתמשים של פלטפורמות מעקב אחר נתוני קריפטו CoinGecko ו-Etherscan.

ביום שישי, CoinGecko ו-Etherscan הזהירו משתמשים מפני ניצול דיוג אפשרי בפלטפורמות שלהם. כתוצאה מכך, שני הצדדים הזהירו את המשתמשים מפני חיבור ארנק Metamask שלהם לכל חלון קופץ באתר שלהם. יש לציין שצילומי מסך משותפים חשפו שהרמאים ניסו לרמות משתמשים באמצעות מתנת NFT מזויפת של מועדון יאכטות משועמם אפי (BAYC). Etherscan צייץ:

"קיבלנו דיווחים על חלונות דיוג קופצים באמצעות אינטגרציה של צד שלישי וכרגע אנחנו חוקרים. אנא היזהר לא לאשר עסקאות כלשהן שצצות באתר", והוסיפו "ביניים נקטנו פעולה מיידית כדי להשבית את האינטגרציה של צד שלישי ב-Etherscan".

כפי שדווח לראשונה על ידי משתמש הטוויטר @Noedel19 ומאוחר יותר אושר על ידי Etherscan ו-Coinzilla, ניתן לאתר את מקור הניצול ל-Coinzilla Ads, רשת מודעות קריפטו המשולבת על ידי אתרי קריפטו רבים. באישור הניצול, קוינזילה הודתה למשתמשים על תגובתם והבטיחה להם שהצוות שלהם דאג לפשרה.

קוינזילה דיווחה כי מקור החלון הקופץ ממודעה אחת המכילה קוד זדוני שהצליחה לעבור את בדיקות האבטחה שלהם. יתרה מכך, ברשת הפרסומות ציינו כי הקמפיין נמשך פחות משעה לפני שהצוות שלהם השתלט על המצב. קונזילה צייץ:

פרסומת


 

 

"קמפיין בודד המכיל פיסת קוד זדוני הצליח לעבור את בדיקות האבטחה האוטומטיות שלנו", והוסיף, "הוא רץ פחות משעה לפני שהצוות שלנו עצר אותו ונעל את החשבון".

קוינזילה נקוט צעדים לשיפור האבטחה בעקבות הפשרה

כחלק מתגובתם למתקפה, רשת המודעות הקריפטו חשפה כי הם יחפרו את הוראות האבטחה שלהם עקב המתקפה. קוינזילה חשפה כי בנוסף לשיפורים הטכניים, היא "תסקור ותיצור מחדש באופן ידני את כל הקריאייטיבים המשמשים את הלקוחות שלנו" כדי להבטיח שאף רמאים לא יטמיעו קוד זדוני בסקריפטים של צד שלישי.

בנוסף, רשת המודעות אומרת שהיא תעבוד עם כל האתרים שנפגעו עקב הניצול כדי לתמוך בכל משתמש שאולי איבד נכסים דיגיטליים עקב הניצול, תוך התחייבות לגלות את האשמים. הונאת הדיוג האחרונה מייצגת את המאמץ האחרון של רמאים להרוויח מההייפ סביב המערכת האקולוגית של BAYC.

כפי שדווח בעבר על ידי ZyCrypto, הונאות דיוג של BAYC הפכו פופולריות מאז השקת ApeCoin. יש לציין, לפני קצת יותר משבועיים, BAYC דיווחה שרמאים חטפו את חשבון האינסטגרם שלה. למרות שלא היו דיווחים מאושרים על משתמשים שמאבדים את הנכסים הדיגיטליים שלהם בגלל הניצול האחרון הזה, מקורות לא מאושרים אומרים כי יותר מ-100 NFTs אבדו בפריצה לאינסטגרם.

מקור: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/