Οι απάτες phishing δεν είναι καινούριες στον ψηφιακό χώρο και οι εγκληματίες του κυβερνοχώρου τις χρησιμοποιούν όλο και περισσότερο στον χώρο των κρυπτογράφησης. Για παράδειγμα, πολλές αναφορές την Παρασκευή αποκάλυψαν ότι απατεώνες στόχευαν χρήστες των πλατφορμών παρακολούθησης δεδομένων κρυπτογράφησης CoinGecko και Etherscan.
Την Παρασκευή, η CoinGecko και η Etherscan προειδοποίησαν τους χρήστες για πιθανές εκμεταλλεύσεις phishing στις πλατφόρμες τους. Κατά συνέπεια, και τα δύο μέρη προειδοποίησαν τους χρήστες να μην συνδέσουν το πορτοφόλι τους Metamask σε οποιοδήποτε αναδυόμενο παράθυρο στον ιστότοπό τους. Συγκεκριμένα, τα κοινά στιγμιότυπα οθόνης αποκάλυψαν ότι οι απατεώνες προσπαθούσαν να εξαπατήσουν τους χρήστες με ένα ψεύτικο δώρο Bored Ape Yacht Club (BAYC) NFT. Etherscan tweeted:
"Λάβαμε αναφορές για αναδυόμενα παράθυρα ηλεκτρονικού "ψαρέματος" μέσω ενσωμάτωσης τρίτου μέρους και αυτήν τη στιγμή διεξάγουμε έρευνα. Προσέξτε να μην επιβεβαιώσετε τυχόν συναλλαγές που εμφανίζονται στον ιστότοπο», προσθέτοντας «Ενδιάμεσα έχουμε λάβει άμεσα μέτρα για να απενεργοποιήσουμε την εν λόγω ενσωμάτωση τρίτου μέρους στο Etherscan».
Όπως αναφέρθηκε αρχικά από τον χρήστη του Twitter @Noedel19 και αργότερα επιβεβαιώθηκε από την Etherscan και την Coinzilla, η πηγή της εκμετάλλευσης θα μπορούσε να εντοπιστεί στο Coinzilla Ads, ένα δίκτυο διαφημίσεων κρυπτογράφησης που ενσωματώθηκε από πολλούς ιστότοπους κρυπτογράφησης. Επιβεβαιώνοντας το exploit, η Coinzilla ευχαρίστησε τους χρήστες για την απάντησή τους και τους διαβεβαίωσε ότι η ομάδα τους είχε φροντίσει για τον συμβιβασμό.
Η Coinzilla ανέφερε ότι το αναδυόμενο παράθυρο προήλθε από μια μεμονωμένη διαφήμιση που περιείχε κακόβουλο κώδικα που κατάφερε να το κάνει μέσω των ελέγχων ασφαλείας. Επιπλέον, το δίκτυο διαφημίσεων σημείωσε ότι η καμπάνια διεξήχθη για λιγότερο από μία ώρα προτού η ομάδα τους πάρει τον έλεγχο της κατάστασης. Coinzilla tweeted:
«Μια μεμονωμένη καμπάνια που περιέχει ένα κομμάτι κακόβουλου κώδικα κατάφερε να περάσει τους αυτοματοποιημένους ελέγχους ασφαλείας μας», προσθέτοντας, «Έτρεξε για λιγότερο από μία ώρα προτού η ομάδα μας τη διακόψει και κλειδώσει τον λογαριασμό».
Η Coinzilla λαμβάνει μέτρα για τη βελτίωση της ασφάλειας στον απόηχο του συμβιβασμού
Ως μέρος της απάντησής τους στην επίθεση, το δίκτυο διαφημίσεων κρυπτογράφησης αποκάλυψε ότι θα ενίσχυαν τις διατάξεις ασφαλείας τους λόγω της επίθεσης. Η Coinzilla αποκάλυψε ότι εκτός από τις τεχνικές βελτιώσεις, «θα ελέγξει και θα αναδημιουργήσει με μη αυτόματο τρόπο όλα τα δημιουργικά που χρησιμοποιούνται από τους πελάτες μας» για να διασφαλίσει ότι κανένας απατεώνας δεν ενσωματώνει κακόβουλο κώδικα σε σενάρια τρίτων.
Επιπλέον, το δίκτυο διαφημίσεων λέει ότι θα συνεργαστεί με όλους τους ιστότοπους που επηρεάζονται λόγω της εκμετάλλευσης για να υποστηρίξει οποιονδήποτε χρήστη μπορεί να έχει χάσει ψηφιακά στοιχεία λόγω της εκμετάλλευσης, ενώ παράλληλα δεσμεύεται να ανακαλύψει τους ενόχους. Η τελευταία απάτη phishing αντιπροσωπεύει την τελευταία προσπάθεια απατεώνων να επωφεληθούν από τη διαφημιστική εκστρατεία γύρω από το οικοσύστημα BAYC.
Όπως αναφέρθηκε προηγουμένως από το ZyCrypto, Οι απάτες phishing της BAYC έχουν γίνει δημοφιλείς από την κυκλοφορία του ApeCoin. Συγκεκριμένα, μόλις πριν από δύο εβδομάδες, η BAYC είχε αναφέρει ότι απατεώνες είχαν εισβάλει στον λογαριασμό της στο Instagram. Αν και δεν έχουν υπάρξει επιβεβαιωμένες αναφορές χρηστών που έχασαν τα ψηφιακά τους στοιχεία λόγω αυτού του τελευταίου exploit, ανεπιβεβαίωτες πηγές λένε ότι πάνω από 100 NFT χάθηκαν στο hack του Instagram.
Πηγή: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/