Фишингтік алаяқтық цифрлық кеңістікте жаңалық емес, ал киберқылмыскерлер оларды криптовалюта кеңістігінде көбірек пайдаланады. Мысалы, жұма күнгі көптеген есептер алаяқтардың CoinGecko және Etherscan криптографиялық деректерді бақылау платформаларының пайдаланушыларына бағытталғанын анықтады.
Жұма күні CoinGecko және Etherscan пайдаланушыларды платформаларындағы ықтимал фишингтік эксплойттардан сақтандырды. Демек, екі тарап пайдаланушыларға Metamask әмияндарын веб-сайтындағы кез келген қалқымалы терезеге қосудан сақтандырды. Атап айтқанда, ортақ скриншоттар алаяқтардың жалған Bored Ape Yacht Club (BAYC) NFT ұтысы арқылы пайдаланушыларды алдамақ болғанын көрсетті. Эфир сканері tweeted:
«Біз үшінші тарап интеграциясы арқылы қалқымалы қалқымалы қалқымалы фишингтер туралы хабарларды алдық және қазір тексеріп жатырмыз. Веб-сайтта қалқымалы транзакцияларды растамау үшін абай болыңыз», - деп қосты «Аралық біз Etherscan-да аталған үшінші тарап интеграциясын өшіру үшін дереу әрекет жасадық».
Twitter пайдаланушысы @Noedel19 алғаш рет хабарлағандай және кейінірек Etherscan және Coinzilla растағандай, эксплуатацияның көзі көптеген крипто сайттарымен біріктірілген криптожарнамалық желі Coinzilla Ads-те болуы мүмкін. Эксплуатацияны растай отырып, Coinzilla пайдаланушыларға жауаптары үшін алғыс айтты және олардың командасы ымыраға келу туралы қамқорлық жасады деп сендірді.
Coinzilla қалқымалы терезе зиянды кодты қамтитын бір жарнамадан шыққанын хабарлады, ол оны қауіпсіздік тексерулері арқылы жасай алды. Сонымен қатар, жарнама желісі олардың командасы жағдайды бақылауға алғанша науқан бір сағаттан аз уақыт өткенін атап өтті. Коинзилла tweeted:
«Зиянды кодтың бір бөлігі бар бір науқан біздің автоматтандырылған қауіпсіздік тексерулерінен өте алды», - деп қосты, «Біздің команда оны тоқтатып, есептік жазбаны құлыптағанға дейін ол бір сағаттан аз уақыт өтті».
Coinzilla ымыраға келуден кейін қауіпсіздікті жақсарту үшін қадамдар жасайды
Шабуылға жауап ретінде криптожарнамалық желі шабуылға байланысты өздерінің қауіпсіздік ережелерін күшейтетінін көрсетті. Coinzilla техникалық жақсартуларға қоса, алаяқтардың үшінші тарап сценарийлеріне зиянды кодты ендірмейтініне көз жеткізу үшін «біздің клиенттеріміз пайдаланатын барлық шығармашылықтарды қолмен қарап, қайта жасайтынын» анықтады.
Бұған қоса, жарнамалық желі эксплойт салдарынан сандық активтерін жоғалтқан кез келген пайдаланушыға қолдау көрсету үшін эксплуатқа байланысты зардап шеккен барлық сайттармен жұмыс істейтінін айтады, сонымен бірге кінәлілерді табуға міндеттенеді. Соңғы фишингтік алаяқтық BAYC экожүйесінің айналасындағы алаяқтардан пайда табу үшін жасаған соңғы әрекетін білдіреді.
Бұрын хабарлағандай ZyCrypto, BAYC фишингтік алаяқтықтары ApeCoin іске қосылғаннан бері танымал болды. Айта кетейік, екі аптадан астам уақыт бұрын BAYC алаяқтар оның Instagram аккаунтын басып алғанын хабарлады. Пайдаланушылардың осы соңғы эксплуатацияға байланысты цифрлық активтерін жоғалтқаны туралы расталған есептер болмағанымен, расталмаған дереккөздер Instagram бұзуында 100-ден астам NFT жоғалғанын айтады.
Дереккөз: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/