Andmepüügipettused pole digitaalses ruumis uued ja küberkurjategijad kasutavad neid üha enam krüptoruumis. Näiteks on mitmed reedesed aruanded paljastanud, et petturid sihivad krüptoandmete jälgimisplatvormide CoinGecko ja Etherscan kasutajaid.
Reedel hoiatasid CoinGecko ja Etherscan kasutajaid võimalike andmepüügi ärakasutamise eest nende platvormidel. Seetõttu hoiatasid mõlemad pooled kasutajaid oma Metamaski rahakoti ühendamise eest oma veebisaidi hüpikaknaga. Jagatud ekraanipildid näitasid, et petturid üritasid kasutajaid petta Bored Ape Yacht Clubi (BAYC) NFT-i valepakkumisega. Etherscan tweeted:
"Oleme saanud teateid andmepüügi hüpikakende kohta kolmanda osapoole integratsiooni kaudu ja uurime praegu. Olge ettevaatlik, et mitte kinnitada veebisaidil ilmuvaid tehinguid, lisades: "Ajutine oleme võtnud viivitamatult meetmeid, et keelata nimetatud kolmanda osapoole integratsioon Etherscanis."
Nagu Twitteri kasutaja @Noedel19 esmalt teatas ning hiljem Etherscan ja Coinzilla kinnitasid, võib ärakasutamise allikaks olla Coinzilla Ads, krüptoreklaamide võrgustik, mis on integreeritud paljude krüptosaitide poolt. Kasutamist kinnitades tänas Coinzilla kasutajaid vastuse eest ja kinnitas neile, et nende meeskond on kompromissi eest hoolitsenud.
Coinzilla teatas, et hüpikaken pärineb ühest reklaamist, mis sisaldas pahatahtlikku koodi, mis suutis turvakontrolli läbida. Lisaks märkis reklaamivõrgustik, et kampaania kestis vähem kui tund, enne kui nende meeskond olukorra kontrolli alla võttis. Coinzilla tweeted:
"Üks pahatahtlikku koodi sisaldav kampaania on suutnud meie automaatse turvakontrolli läbida," lisab: "See kestis vähem kui tund, enne kui meie meeskond selle peatas ja konto lukustas."
Coinzilla astub kompromissi järel samme turvalisuse parandamiseks
Rünnakule reageerides paljastas krüptoreklaamide võrgustik, et nad tugevdavad rünnaku tõttu oma turvameetmeid. Coinzilla paljastas, et lisaks tehnilistele täiustustele vaatab ta käsitsi üle ja loob uuesti kõik meie klientide kasutatud reklaamid, et ükski pettur ei manustaks kolmanda osapoole skriptidesse pahatahtlikku koodi.
Lisaks teatab reklaamivõrgustik, et töötab kõigi ärakasutamise tõttu mõjutatud saitidega, et toetada kõiki kasutajaid, kes võisid ärakasutamise tõttu kaotada digitaalsed varad, kohustudes samas ka süüdlasi avastama. Viimane andmepüügipettus kujutab endast petturite uusimaid jõupingutusi BAYCi ökosüsteemi ümber levivast hüpest kasu saamiseks.
Nagu varem teatas ZyCrypto, BAYCi andmepüügipettused on muutunud populaarseks alates ApeCoini turuletoomisest. Nimelt oli BAYC veidi enam kui kaks nädalat tagasi teatanud, et petturid olid tema Instagrami konto kaaperdanud. Kuigi ei ole kinnitatud teateid selle kohta, et kasutajad oleksid selle viimase ärakasutamise tõttu oma digitaalseid varasid kaotanud, väidavad kinnitamata allikad, et Instagrami häkkimise tõttu läks kaduma üle 100 NFT-d.
Allikas: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/