Sukčiavimo aferos nėra naujiena skaitmeninėje erdvėje, o kibernetiniai nusikaltėliai jas vis dažniau naudoja kriptovaliutų erdvėje. Pavyzdžiui, keli penktadienio pranešimai atskleidė, kad sukčiai nusitaikė į kriptovaliutų duomenų sekimo platformų „CoinGecko“ ir „Etherscan“ naudotojus.
Penktadienį „CoinGecko“ ir „Etherscan“ įspėjo vartotojus apie galimus sukčiavimo išnaudojimus jų platformose. Todėl abi šalys įspėjo vartotojus neprijungti savo „Metamask“ piniginės prie bet kurio iššokančiojo lango savo svetainėje. Pažymėtina, kad bendrinamos ekrano kopijos atskleidė, kad sukčiai bandė apgauti vartotojus su klaidinga Bored Ape Yacht Club (BAYC) NFT dovana. Etherscan tweeted:
„Gavome pranešimų apie sukčiavimo iššokančius langus per trečiosios šalies integraciją ir šiuo metu tiriame. Būkite atsargūs, kad nepatvirtintumėte jokių operacijų, kurios pasirodo svetainėje“, – priduriama: „Laikinai ėmėmės neatidėliotinų veiksmų, kad išjungtume minėtą trečiosios šalies integraciją Etherscan“.
Kaip pirmą kartą pranešė „Twitter“ vartotojas @Noedel19, o vėliau patvirtino „Etherscan“ ir „Coinzilla“, išnaudojimo šaltinis gali būti Coinzilla Ads, kriptovaliutų skelbimų tinklas, integruotas daugelyje kriptovaliutų svetainių. Patvirtindama išnaudojimą, Coinzilla padėkojo vartotojams už atsakymą ir patikino, kad jų komanda pasirūpino kompromisu.
„Coinzilla“ pranešė, kad iššokantis langas atsirado iš vieno skelbimo su kenkėjišku kodu, kuris sugebėjo patekti į jų saugumo patikras. Be to, skelbimų tinklas pažymėjo, kad kampanija truko mažiau nei valandą, kol jų komanda perėmė situaciją. Coinzilla tweeted:
„Viena kampanija, kurioje yra kenkėjiško kodo dalis, sugebėjo išlaikyti mūsų automatines saugos patikras“, – pridūrė: „Ji vyko mažiau nei valandą, kol mūsų komanda ją sustabdė ir užrakino paskyrą“.
„Coinzilla“ imasi veiksmų, kad pagerintų saugumą po kompromiso
Reaguodamas į ataką, kriptovaliutų skelbimų tinklas atskleidė, kad dėl atakos jie sustiprins savo saugumo nuostatas. „Coinzilla“ atskleidė, kad, be techninių patobulinimų, ji „rankiniu būdu peržiūrės ir iš naujo sukurs visus mūsų klientų naudojamus skelbimus“, kad užtikrintų, jog jokie sukčiai neįterptų kenkėjiško kodo į trečiųjų šalių scenarijus.
Be to, skelbimų tinklas teigia, kad dirbs su visomis dėl išnaudojimo paveiktomis svetainėmis, kad padėtų bet kuriam vartotojui, kuris dėl išnaudojimo galėjo prarasti skaitmeninį turtą, kartu įsipareigodamas išsiaiškinti kaltininkus. Naujausia sukčiavimo sukčiavimo afera yra naujausios sukčių pastangos pasipelnyti iš BAYC ekosistemos ažiotažo.
Kaip pranešė anksčiau „ZyCrypto“, BAYC sukčiavimo sukčiai išpopuliarėjo nuo „ApeCoin“ paleidimo. Pažymėtina, kad šiek tiek daugiau nei prieš dvi savaites BAYC pranešė, kad sukčiai užgrobė jos Instagram paskyrą. Nors nebuvo patvirtintų pranešimų, kad vartotojai prarado savo skaitmeninį turtą dėl šio naujausio išnaudojimo, nepatvirtinti šaltiniai teigia, kad per „Instagram“ įsilaužimą buvo prarasta daugiau nei 100 NFT.
Šaltinis: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/