Фишинговые мошенничества не новы в цифровом пространстве, и киберпреступники все чаще используют их в криптопространстве. Например, многочисленные сообщения в пятницу показали, что мошенники нацелились на пользователей платформ отслеживания криптовалютных данных CoinGecko и Etherscan.

В пятницу CoinGecko и Etherscan предупредили пользователей о возможных фишинговых эксплойтах на своих платформах. Следовательно, обе стороны предостерегли пользователей от подключения их кошелька Metamask к любому всплывающему окну на их веб-сайте. Примечательно, что опубликованные скриншоты показали, что мошенники пытались обмануть пользователей с помощью поддельной раздачи NFT от Bored Ape Yacht Club (BAYC).

Etherscan написал в твиттере: “Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование. Пожалуйста, будьте осторожны, чтобы не подтверждать какие-либо транзакции, которые появляются на веб-сайте… Временно мы предприняли немедленные действия, чтобы отключить указанную стороннюю интеграцию”.

Как впервые сообщил пользователь Твиттера Noedel19, а позже подтвердили Etherscan и Coinzilla, источник эксплойта можно было проследить до Coinzilla Ads, крипторекламы, интегрированной многими криптосайтами. Подтвердив эксплойт, Coinzilla поблагодарила пользователей за их ответ и заверила их, что их команда позаботилась о компрометации.

Coinzilla сообщила, что всплывающее окно появилось из-за одного объявления, содержащего вредоносный код, которому удалось пройти проверку безопасности. Более того, рекламная сеть отметила, что кампания длилась менее часа, прежде чем их команда взяла ситуацию под контроль.

“Одной кампании, содержащей фрагмент вредоносного кода, удалось пройти наши автоматические проверки безопасности. Она продолжалась менее часа, прежде чем наша команда остановила ее и заблокировала учетную запись”, — написала Coinzilla в своем блоге.

Шаги по повышению безопасности

В рамках своего ответа на атаку сеть сообщила, что они усилят свои меры безопасности из-за атаки. Coinzilla пообещала, что в дополнение к техническим улучшениям она “будет вручную просматривать и воссоздавать все креативы, используемые нашими клиентами”, чтобы гарантировать, что мошенники не будут внедрять вредоносный код в сторонние скрипты.

Кроме того, рекламная сеть заявляет, что будет работать со всеми сайтами, затронутыми эксплойтом, чтобы поддержать любого пользователя, который, возможно, потерял цифровые активы из-за эксплойта, а также обязуется найти виновных. Последняя фишинговая афера представляет собой последнюю попытку мошенников извлечь выгоду из шумихи вокруг экосистемы BAYC. Напомним, фишинговые мошенничества BAYC стали популярными с момента запуска ApeCoin.

ru Русский