Prevare za krađu identiteta nisu novost u digitalnom prostoru, a cyber kriminalci ih sve više koriste u kripto prostoru. Na primjer, više izvještaja u petak otkrilo je da su prevaranti ciljali korisnike platformi za praćenje kripto podataka CoinGecko i Etherscan.
U petak, CoinGecko i Etherscan upozorili su korisnike na moguće phishing eksploatacije na njihovim platformama. Shodno tome, obje strane su upozorile korisnike da ne povezuju svoj Metamask novčanik sa bilo kojim popup-om na njihovoj web stranici. Primjetno, dijeljeni snimci ekrana otkrivaju da su prevaranti pokušavali prevariti korisnike lažnom nagradom Bored Ape Yacht Club (BAYC) NFT. Etherscan tweeted:
“Primili smo izvještaje o phishing iskačućim prozorima putem integracije treće strane i trenutno istražujemo. Pazite da ne potvrdite bilo kakve transakcije koje se pojavljuju na web stranici", dodajući "Privremeno smo poduzeli hitne mjere da onemogućimo pomenutu integraciju treće strane na Etherscan."
Kao što je prvi izvijestio korisnik Twittera @Noedel19, a kasnije potvrđeno od strane Etherscan i Coinzilla, izvor eksploatacije mogao bi se pratiti do Coinzilla Adsa, kripto oglasne mreže koju integriraju mnoge kripto stranice. Potvrđujući eksploataciju, Coinzilla je zahvalila korisnicima na njihovom odgovoru i uvjerila ih da se njihov tim pobrinuo za kompromis.
Coinzilla je izvijestila da je skočni prozor nastao iz jednog oglasa koji sadrži zlonamjerni kod koji je uspio proći kroz njihove sigurnosne provjere. Štaviše, reklamna mreža je navela da je kampanja trajala manje od sat vremena prije nego što je njihov tim preuzeo kontrolu nad situacijom. Coinzilla tweeted:
“Jedna kampanja koja je sadržavala dio zlonamjernog koda uspjela je proći naše automatizirane sigurnosne provjere”, dodajući: “Trajala je manje od sat vremena prije nego što ju je naš tim zaustavio i zaključao račun.”
Coinzilla poduzima korake za poboljšanje sigurnosti nakon kompromisa
Kao dio njihovog odgovora na napad, mreža kripto reklama otkrila je da će pojačati svoje sigurnosne odredbe zbog napada. Coinzilla je otkrila da će pored tehničkih poboljšanja, „ručno pregledati i ponovo kreirati sve kreative koje koriste naši klijenti“ kako bi osigurala da nijedan prevarant ne ugrađuje zlonamjerni kod u skripte treće strane.
Osim toga, oglasna mreža kaže da će raditi sa svim stranicama pogođenim eksploatacijom kako bi podržala svakog korisnika koji je možda izgubio digitalnu imovinu zbog eksploatacije, a istovremeno će se obavezati da će otkriti krivce. Najnovija phishing prevara predstavlja najnoviji pokušaj prevaranta da profitiraju od hypea oko BAYC ekosistema.
Kao što je ranije prijavljeno ZyCrypto, BAYC phishing prevare su postale popularne od lansiranja ApeCoina. Prije nešto više od dvije sedmice, BAYC je prijavio da su prevaranti oteli njegov Instagram nalog. Iako nije bilo potvrđenih izvještaja o korisnicima koji su izgubili svoju digitalnu imovinu zbog ovog najnovijeg eksploatacije, nepotvrđeni izvori kažu da je više od 100 NFT-ova izgubljeno u hakiranju Instagrama.
Izvor: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/