Penipuan Phishing Menyasarkan Pengguna Laman Web Penjejakan Data Kripto Dengan Iklan Hasad ⋆ ZyCrypto

Nearly $2 Million In ETH Stolen From OpenSea Users In Latest 'Phishing Attack'

Pengiklanan


 

 

Penipuan pancingan data bukanlah perkara baru dalam ruang digital, dan penjenayah siber semakin menggunakan mereka dalam ruang crypto. Sebagai contoh, beberapa laporan pada hari Jumaat telah mendedahkan bahawa penipu menyasarkan pengguna platform penjejakan data crypto CoinGecko dan Etherscan.

Pada hari Jumaat, CoinGecko, dan Etherscan memberi amaran kepada pengguna terhadap kemungkinan eksploitasi pancingan data pada platform mereka. Akibatnya, kedua-dua pihak memberi amaran kepada pengguna agar tidak menyambungkan dompet Metamask mereka ke mana-mana pop timbul di tapak web mereka. Terutama, tangkapan skrin yang dikongsi mendedahkan penipu cuba menipu pengguna dengan pemberian NFT Kelab Kapal Layar Beruk Bosan (BAYC) palsu. Etherscan tweeted:

“Kami telah menerima laporan tentang pop timbul pancingan data melalui penyepaduan pihak ke-3 dan sedang menyiasat. Sila berhati-hati untuk tidak mengesahkan sebarang transaksi yang muncul di tapak web," sambil menambah "Sementara kami telah mengambil tindakan segera untuk melumpuhkan penyepaduan pihak ketiga tersebut pada Etherscan."

Seperti yang pertama kali dilaporkan oleh pengguna Twitter @Noedel19 dan kemudiannya disahkan oleh Etherscan dan Coinzilla, sumber eksploitasi itu boleh dikesan kepada Coinzilla Ads, rangkaian iklan crypto yang disepadukan oleh banyak tapak crypto. Mengesahkan eksploitasi itu, Coinzilla mengucapkan terima kasih kepada pengguna atas respons mereka dan memberi jaminan kepada mereka bahawa pasukan mereka telah menjaga kompromi itu.

Coinzilla melaporkan bahawa pop timbul itu berasal daripada satu iklan yang mengandungi kod hasad yang berjaya membuatnya melalui pemeriksaan keselamatan mereka. Selain itu, rangkaian iklan menyatakan bahawa kempen itu berjalan kurang daripada sejam sebelum pasukan mereka mengawal keadaan. Coinzilla tweeted:

Pengiklanan


 

 

"Satu kempen yang mengandungi sekeping kod berniat jahat telah berjaya lulus semakan keselamatan automatik kami," sambil menambah, "Ia berjalan kurang daripada sejam sebelum pasukan kami menghentikannya dan mengunci akaun."

Coinzilla Mengambil Langkah Untuk Meningkatkan Keselamatan Selepas Kompromi

Sebagai sebahagian daripada tindak balas mereka terhadap serangan itu, rangkaian iklan crypto mendedahkan bahawa mereka akan meningkatkan peruntukan keselamatan mereka akibat serangan itu. Coinzilla mendedahkan bahawa sebagai tambahan kepada penambahbaikan teknikal, ia "akan menyemak dan mencipta semula semua kreatif yang digunakan oleh pelanggan kami secara manual" untuk memastikan tiada penipu membenamkan kod berniat jahat dalam skrip pihak ketiga.

Selain itu, rangkaian iklan mengatakan ia akan bekerjasama dengan semua tapak yang terjejas akibat eksploitasi untuk menyokong mana-mana pengguna yang mungkin kehilangan aset digital akibat eksploitasi itu sambil turut komited untuk menemui puncanya. Penipuan pancingan data terkini mewakili usaha terbaru penipu untuk mendapat keuntungan daripada gembar-gembur di sekitar ekosistem BAYC.

Seperti yang dilaporkan sebelumnya oleh ZyCrypto, Penipuan pancingan data BAYC telah menjadi popular sejak pelancaran ApeCoin. Terutama, lebih dua minggu lalu, BAYC telah melaporkan bahawa penipu telah merampas akaun Instagramnya. Walaupun belum ada laporan disahkan pengguna kehilangan aset digital mereka untuk eksploitasi terbaru ini, sumber yang tidak disahkan mengatakan lebih 100 NFT telah hilang dalam penggodaman Instagram.

Sumber: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/