Өткен апта криптовалюта иелері үшін өте қорқынышты болғанымен, нарықтың құлдырауы және сол қиын кезеңде Binance тоқтап қалуы, жағымсыз фишингтік шабуылдар танымал крипто сайттарындағы метаверс пайдаланушыларға арналған қалқымалы терезелері бар жасалған. Осы уақытқа дейін көптеген сайттар, соның ішінде Etherscan және DexTools, крипто алаяқтық хабарландыруын растады және әмияндарды қоспау туралы ескертулер берді.
CoinGecko алаяқтық туралы ескертуді a Tweet 14 мамырда былай делінген:
Қауіпсіздік ескертуі: Егер сіз CoinGecko веб-сайтында болсаңыз және сізге Metamask осы сайтқа қосылуды сұраса, бұл SCAM. Оны қоспаңыз. Біз бұл мәселенің түпкі себебін зерттеп жатырмыз.
Қатысты оқу | LUNA инвесторлары криптоның құлдырауынан кейін «өзін-өзі өлтірді» - До Квон өзін «жүрегі жарылған» дейді
Фишингтік шабуылдың артында тұрған алаяқтар пайдаланушылар берілген сілтемені басу арқылы ең маңызды NFT аватарына, Bored Ape Yacht Club-қа қол жеткізеді деп қолданды. Және оны шынайы ету үшін, қалқымалы терезелер көрсетіледі маймыл бас сүйегінің логотипі қазір жойылған nftapes.win доменімен бірге. WHOIS іздеуіне сәйкес, фишингтік шабуылдар жасалған домен жұма күні, шамамен сағат 3:00-де тіркелді. ET.
Жарнама пайдаланушылардан оны сайтта пайдалану үшін MetaMask әмияндарын қосуды талап етті. Web 3.0 технологиясы MetaMask әмияндарына смартфондар мен браузер кеңейтімдері арқылы веб-сайттарға кіруге рұқсат береді. Ал алаяқтар өздерінің аудиторияларымен сенімді қарым-қатынаста болатын беделді сайттарға қауіпті жарнама сценарийлерін орналастырғандықтан, көптеген пайдаланушылар тұзаққа түсіп, әмияндарына қол жеткізуге мүмкіндік берді.
Бұл жағдайдың себебін түсіндіре отырып, CoinGecko бекітілді:
Жаңарту: Жағдай Coinzilla криптографиялық жарнама желісінің зиянды жарнама сценарийінен туындады – біз оны қазір өшірдік, бірақ CDN кэштеуіне байланысты біраз кідіріс болуы мүмкін. Біз жағдайды әрі қарай бақылап жатырмыз. Сергек болыңыз және метамасканы CoinGecko-ға қоспаңыз.
Фишингтік шабуылдар криптовалюта өскен сайын артып келеді
содан бері крипто секторы киберқылмыскерлердің сүйікті таңдауына айналды, өткен қараша айында олар Google Ads арқылы пайдаланушылардың тіркелгі деректерін ұрлап, жәбірленушінің әмиянынан жасалған транзакцияларды ала алатындай шабуылдаушы әмиянына кіруге мүмкіндік беретін фишингтік шабуыл жасады. Сол сияқты, хакерлер ақпан айында OpenSea-ға бағытталған 1.7 миллион долларлық NFT-ті және Discord арқылы соңғы шабуылда 18,000 XNUMX долларды ұрлады.
Қатысты оқу | OpenSea көптеген пайдаланушыларға әсер ететін фишингтік шабуылды растайды, міне, фактілер
Жарияланымдар алаяқтықты анықтағандықтан, Etherscan үшінші тараптармен интеграцияны уақытша бұғаттады. Сонымен қатар, Dex Tools өз қауымдастығына 1 беделді криптографиялық сайттар арқылы ай сайын 600 миллиардтан астам әсер береді деп мәлімдейтін Coinzilla жарнама желісі соңғы фишингтік шабуылдың көзі болғанын хабарлады.
Dex құралы tweeted;
Жағдайды нақтылағанша біз барлық жарнамаларды өшіреміз @adsbycoinzilla . Есіңізде болсын және әмияныңыздағы күдікті сұрауларға қол қоймаңыз. DEXTools автоматты түрде ешқандай рұқсат сұрамайды.
Pixabay ұсынған таңдаулы сурет және TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/