Иако се прошла недеља показала ужасном за власнике криптовалута јер се тржиште суочило са крахом и нестанком Бинанце-а током тог тешког времена, гадни пхисхинг напади дизајниран тако да искачући прозори циљају кориснике метаверзума на познатим крипто сајтовима. До сада је више сајтова, укључујући Етхерсцан и ДекТоолс, наводно потврдило оглас за крипто превару и издало упозорења да се новчаници не повезују.
ЦоинГецко је издао упозорење о превари путем а цвркут 14. маја, који гласи:
Безбедносно упозорење: Ако сте на веб локацији ЦоинГецко и ваш Метамаск од вас тражи да се повежете на ову локацију, ово је превара. Немојте га повезивати. Истражујемо основни узрок овог проблема.
Релатед Реадинг | Инвеститори ЛУНА "самоубилачки" након колапса крипто-а - До Квон каже да је "сломљеног срца"
Преваранти који стоје иза пхисхинг напада лажирали су да ће корисници приступити најзначајнијем НФТ аватару, Боред Апе Иацхт Цлуб, кликом на дату везу. И да буде стварно, истакнути искачући прозори логотип лобање мајмуна поред сада нефункционалног домена, нфтапес.вин. Према ВХОИС претраживању, домен са којег су генерисани пхисхинг напади регистрован је у петак, око 3:00 часова. ЕТ.
Оглас је захтевао од корисника да повежу своје МетаМаск новчанике да би га користили на сајту. Веб 3.0 технологија омогућава МетаМаск новчаницима да ауторизују приступ веб локацијама путем паметних телефона и екстензија претраживача. А пошто су преваранти успели да поставе лажне рекламне скрипте на репутационе сајтове који имају однос од поверења са својом публиком, многи корисници су упали у замку и омогућили приступ својим новчаницима.
Разрађујући узрок ове ситуације, ЦоинГецко афирмисано:
Ажурирање: Ситуацију је проузроковала злонамерна огласна скрипта од стране Цоинзилла, крипто огласне мреже – сада смо је онемогућили, али може доћи до кашњења због ЦДН кеширања. Даље пратимо ситуацију. Будите на опрезу и не повезујте свој Метамаск на ЦоинГецко.
Фишинг напади расту од раста криптовалута
Од крипто сектор је постао омиљени избор сајбер-криминалаца, прошлог новембра су извели пхисхинг напад преко Гоогле Адс-а како би украли акредитиве корисника и натерали их да се пријаве у новчаник нападача како би он могао да прима трансакције извршене из новчаника жртве. Слично, хакери су украли НФТ-ове вредне 1.7 милиона долара који су циљали на ОпенСеа у фебруару и 18,000 долара у последњем нападу преко Дисцорд-а.
Релатед Реадинг | ОпенСеа потврђује пхисхинг напад који утиче на више корисника, ево чињеница
Како су публикације откриле превару, Етхерсцан је привремено блокирао интеграцију са трећим лицима. Поред тога, Дек Тоолс је обавестио своју заједницу да је Цоинзилла, рекламна мрежа која тврди да испоручује преко 1 милијарде приказа месечно на 600 реномираних крипто сајтова, постала извор недавног пхисхинг напада.
Дек Тоол твеетед;
Онемогућавамо све огласе док се ситуација не разјасни до @адсбицоинзилла . Будите свесни и не потписујте сумњиве захтеве у свом новчанику. ДЕКСТоолс не захтева аутоматски никакве дозволе.
Истакнута слика са Пикабаи-а и графикон са ТрадингВиев.цом
Извор: хттпс://битцоинист.цом/пхисхинг-аттацкс-поп-упс-таргетинг-метаверсе-усерс/