Жаңа фишингтік әрекеттерге бағытталған крипто деректер агрегаторының веб-сайттары

CoinGecko және Etherscan пайдаланушылары кеше фишингтік шабуылдардың нысанасы болды. Криптографиялық деректер агрегаторының веб-сайттарындағыларға олардың қосылуы сұралды MetaMask әмияныңызда nftapes.win веб-сайтына.

CoinGecko твиттерде өз пайдаланушыларына әмияндарын сайтқа қосуды сұрайтын кез келген ескертулерден сақ болу туралы ескерту жасап, бұл алаяқтық екенін айтты.

қауіпсіздік Ескерту: Егер сіз CoinGecko веб-сайтында болсаңыз және сізге Metamask осы сайтқа қосылуды сұраса, бұл SCAM. Оны қоспаңыз. Біз бұл мәселенің түпкі себебін зерттеп жатырмыз. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Мамыр 13, 2022

Etherscan бұл ескертуді өз пайдаланушыларына қайталады, сонымен бірге платформаға үшінші тарап интеграциясын бірден өшіргенін көрсетті.

? Біз үшінші тарап интеграциясы арқылы қалқымалы қалқымалы фишингтер туралы есептерді алдық және қазір тексеріп жатырмыз.
Веб-сайтта пайда болатын транзакцияларды растаудан сақ болыңыз.
— Etherscan (@etherscan) Мамыр 13, 2022

Содан бері веб-сайттар шабуылдың себебін түсіндіре отырып, ақпараттарын жаңартты. Тергеу көрсеткендей, фишинг коды танымал криптографиялық жарнама желісі Coinzilla жарнамасына біріктірілген.

Coinzilla бойынша мәлімдеме, фишинг шабуылы бір сағаттан аз уақытқа созылды және оның командасы болашақ қайталанбау үшін «біздің клиенттеріміз пайдаланатын барлық шығармашылықтарды қолмен қарап шығып, қайта жасайды». Ол сондай-ақ шабуылдың артында тұрған адамды анықтау үшін жұмыс істейтінін айтты.

The Block зерттеу бөлімінің директоры FrankResearcher, шабуылдаушы «токендерді мақұлдауды немесе DEX арқылы өз мекен-жайына айырбастауды қалайды» деп түсіндірді. Тағы бір крипто сарапшысы Jon_HQ шабуылдың қарапайымдылығын ескере отырып, жұмыс істегеніне таң қалды.

Ол жарнамамен әрекеттесуі мүмкін адамдарға кіруді дереу жоюға кеңес берді. Қауіпсіздік сарапшысы сонымен қатар Adblockers пайдалану және жарнамаға қол қойылған кез келген әмияннан құнды NFT-терді жылжыту қажеттігін айтты.

Фишинг әрекеттері криптода өсуде

Соңғы айларда криптовалюта кеңістігінде фишингтік шабуылдар жиі кездеседі. Хакерлердің пайдаланушылардың әмияндарына рұқсатсыз қол жеткізу жолдарын жетілдіруімен ненің шын және ненің фишинг екенін анықтау қиындай түсті.

Жақында Соланаға негізделген өмір салты Дапп, STEPN, PeckShield байқаған фишингтік шабуылдың құрбаны болды. Танымал крипто аппараттық әмиян, Трезор, сондай-ақ болды мақсатты шынайы болып көрінетін фишинг әрекетінде.

Сала сарапшылары бұл хакерлер енді фишингтік шабуылдар үшін әлеуметтік инженерия стратегияларын қолданатынын атап өтті. Өкінішке орай, бұл құрбандарға активтерінен айырылмайынша мұндай шабуылдарды анықтауды қиындатады.

Бұл тақырып туралы не ойлайсыз? Бізге жазыңыз және айтыңыз!

Жауапкершіліктен бас тарту

Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.

Дереккөз: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/