Фишинговые аферы нацелены на пользователей сайтов отслеживания криптографических данных с помощью вредоносной рекламы

Фишинговые мошенничества не новы в цифровом пространстве, и киберпреступники все чаще используют их в криптопространстве. Например, многочисленные отчеты в пятницу показали, что мошенники нацеливались на пользователей платформ отслеживания криптографических данных CoinGecko и Etherscan.

В пятницу CoinGecko и Etherscan предупредили пользователей о возможных фишинговых атаках на их платформах. Следовательно, обе стороны предостерегли пользователей от подключения их кошелька Metamask к любому всплывающему окну на их веб-сайте. Примечательно, что общие скриншоты показали, что мошенники пытались обмануть пользователей с помощью ложной раздачи NFT от Bored Ape Yacht Club (BAYC). Etherscan написал в Твиттере:

«Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование. Пожалуйста, будьте осторожны, чтобы не подтверждать какие-либо транзакции, которые всплывают на веб-сайте», добавив: «Временно мы предприняли немедленные действия, чтобы отключить указанную стороннюю интеграцию на Etherscan».

Как впервые сообщил пользователь Твиттера @Noedel19, а затем подтвердили Etherscan и Coinzilla, источник эксплойта можно проследить до Coinzilla Ads, крипто-рекламной сети, интегрированной со многими крипто-сайтами. Подтвердив эксплойт, Coinzilla поблагодарила пользователей за их ответ и заверила их, что их команда позаботилась о компрометации.

Coinzilla сообщила, что всплывающее окно возникло из-за одного объявления, содержащего вредоносный код, которому удалось пройти проверку безопасности. Более того, в рекламной сети отметили, что кампания длилась менее часа, прежде чем их команда взяла ситуацию под контроль. Коинзилла написал в Твиттере:

«Одна кампания, содержащая фрагмент вредоносного кода, смогла пройти наши автоматические проверки безопасности», добавив: «Она продолжалась менее часа, прежде чем наша команда остановила ее и заблокировала аккаунт».

Coinzilla предпринимает шаги по повышению безопасности после компрометации

В рамках своего ответа на атаку крипторекламная сеть сообщила, что они усилят свои меры безопасности из-за атаки. Coinzilla сообщила, что в дополнение к техническим улучшениям она «будет вручную просматривать и воссоздавать все креативы, используемые нашими клиентами», чтобы гарантировать, что мошенники не вставят вредоносный код в сторонние скрипты.

Кроме того, рекламная сеть заявляет, что будет работать со всеми сайтами, затронутыми эксплойтом, чтобы поддержать любого пользователя, который мог потерять цифровые активы из-за эксплойта, а также обязуется найти виновных. Последнее мошенничество с фишингом представляет собой последнюю попытку мошенников получить прибыль от шумихи вокруг экосистемы BAYC.

Как ранее сообщал ZyCrypto, фишинговые аферы BAYC стали популярными с момента запуска ApeCoin. Примечательно, что чуть более двух недель назад BAYC сообщил, что мошенники взломали его аккаунт в Instagram. Хотя не было подтвержденных сообщений о том, что пользователи потеряли свои цифровые активы из-за этой последней уязвимости, неподтвержденные источники говорят, что в результате взлома Instagram было потеряно более 100 NFT.