Фішынгавыя махлярства не навінка ў лічбавай прасторы, і кіберзлачынцы ўсё часцей выкарыстоўваюць іх у крыптапрасторы. Напрыклад, некалькі паведамленняў у пятніцу паказалі, што ашуканцы нацэліліся на карыстальнікаў платформаў адсочвання крыптададзеных CoinGecko і Etherscan.
У пятніцу CoinGecko і Etherscan папярэдзілі карыстальнікаў аб магчымых фішынгавых дзеяннях на сваіх платформах. Такім чынам, абодва бакі перасцераглі карыстальнікаў ад падлучэння кашалька Metamask да любога ўсплываючага акна на іх сайце. У прыватнасці, агульныя скрыншоты паказалі, што ашуканцы спрабавалі падмануць карыстальнікаў з дапамогай ілжывай раздачы Bored Ape Yacht Club (BAYC) NFT. Etherscan чирикнул:
«Мы атрымалі паведамленні аб фішынгавых усплывальных вокнах праз інтэграцыю трэцяга боку і зараз праводзім расследаванне. Калі ласка, будзьце асцярожныя, каб не пацвярджаць якія-небудзь транзакцыі, якія з'яўляюцца на вэб-сайце», дадаўшы: «Мы прынялі неадкладныя меры, каб адключыць інтэграцыю трэцяга боку ў Etherscan».
Як упершыню паведаміў карыстальнік Twitter @Noedel19, а пазней пацвердзілі Etherscan і Coinzilla, крыніца эксплойта магла быць прасочана ў Coinzillа Ads, крыпта-рэкламнай сетцы, аб'яднанай многімі крыптасайтамі. Пацвярджаючы эксплойт, Coinzillа падзякавала карыстальнікам за адказ і запэўніла іх, што іх каманда паклапацілася аб кампрамісе.
Coinzillа паведаміла, што ўсплывальнае акно ўзнікла з адной рэкламы, якая змяшчае шкоднасны код, якому ўдалося прайсці праверку бяспекі. Больш за тое, у рэкламнай сетцы адзначылі, што кампанія працягвалася менш за гадзіну, перш чым іх каманда ўзяла сітуацыю пад кантроль. Coinzilla чирикнул:
«Адна кампанія, якая змяшчае частку шкоднаснага кода, здолела прайсці нашы аўтаматызаваныя праверкі бяспекі», — дадаў: «Яна працавала менш за гадзіну, перш чым наша каманда спыніла яе і заблакіравала ўліковы запіс».
Coinzillа прымае меры для паляпшэння бяспекі пасля ўзлому
У рамках свайго адказу на атаку крыптарэкламная сетка паказала, што ў сувязі з атакай яны ўзмоцняць меры бяспекі. Coinzillа паказала, што ў дадатак да тэхнічных удасканаленняў, яна «будзе ўручную праглядаць і аднаўляць усе крэатывы, якія выкарыстоўваюцца нашымі кліентамі», каб пераканацца, што ашуканцы не ўбудоўваюць шкоднасны код у скрыпты трэціх асоб.
Акрамя таго, рэкламная сетка заяўляе, што будзе працаваць з усімі сайтамі, пацярпелымі ад эксплойта, каб падтрымаць любога карыстальніка, які мог страціць лічбавыя актывы з-за эксплойта, а таксама абавязваецца выявіць вінаватых. Апошняе фішынгавае махлярства ўяўляе сабой апошнюю спробу ашуканцаў атрымаць прыбытак ад шуміхі вакол экасістэмы BAYC.
Як паведамлялася раней ZyCrypto, Фішынг BAYC стаў папулярным пасля запуску ApeCoin. Варта адзначыць, што крыху больш за два тыдні таму BAYC паведаміў, што ашуканцы захапілі яго акаўнт у Instagram. Хаця не было пацверджаных паведамленняў аб тым, што карыстальнікі страцілі свае лічбавыя актывы з-за гэтага апошняга эксплойта, непацверджаныя крыніцы кажуць, што больш за 100 NFT былі страчаны ў выніку ўзлому Instagram.
Крыніца: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/