Веб локације са агрегатором крипто података циљане у новим покушајима пхисхинга

Корисници ЦоинГецко и Етхерсцан јуче су били мете пхисхинг напада. Они на веб локацијама агрегатора крипто података су замољени да повежу своје МетаМаск новчаник на веб локацију нфтапес.вин.

ЦоинГецко је твитовао упозорење својим корисницима да буду опрезни у погледу било каквих захтева од њих да повежу свој новчаник са сајтом, рекавши да је то превара.

безбедност Упозорење: Ако сте на веб локацији ЦоинГецко и ваш Метамаск вас тражи да се повежете на ову локацију, ово је превара. Немојте га повезивати. Истражујемо основни узрок овог проблема. пиц.твиттер.цом/7вПфТАјтиУ
- ЦоинГецко (@цоингецко) Може 13, 2022

Етхерсцан је такође поновио ово упозорење својим корисницима, док је открио да је одмах онемогућио интеграцију треће стране у платформу.

? Добили смо извештаје о искачућим прозорима за „пецање“ путем интеграције треће стране и тренутно истражујемо.
Пазите да не потврдите трансакције које се појављују на веб локацији.
— Етхерсцан (@етхерсцан) Може 13, 2022

Веб локације су од тада ажурирале своје информације, објашњавајући разлоге напада. Истраге показују да је пхисхинг код интегрисан у оглас из популарне крипто огласне мреже, Цоинзилла.

Према Цоинзилла'с изјава, пхисхинг напад трајало је мање од једног сата, а његов тим би „ручно прегледао и поново креирао све огласе које користе наши клијенти“ како би се избегло понављање у будућности. Такође је поменуто да ће се радити на идентификацији особе која стоји иза напада.

ФранкРесеарцхер, директор истраживања у Тхе Блоцк-у, објаснио је да је нападач „желео да добије одобрења токена или да изврши замену преко ДЕКС-а на њихову адресу“. Други стручњак за криптовалуте, Јон_ХК, изразио је изненађење да је напад успео, с обзиром на његову једноставност.

Он је саветовао оне који су можда имали интеракцију са огласом да одмах опозову приступ. Стручњак за безбедност је такође поменуо потребу да се користе Адблоцкери и премештају вредни НФТ-ови из било ког новчаника пријављеног у оглас.

Покушаји пхисхинг-а расту у крипто

Напади пхисхинг-а постали су прилично чести у крипто простору последњих месеци. Са хакерима који усавршавају начине да добију неовлашћени приступ новчаницима корисника, постало је теже утврдити шта је стварно, а шта пхисхинг.

Недавно, Солана-базирани животни стил Дапп, СТЕПН, био је жртва пхисхинг напада који је уочио ПецкСхиелд. Популарни крипто хардверски новчаник, Трезор, такође је био мети у покушају крађе идентитета који је изгледао оригинално.

Стручњаци из индустрије су истакли да ови хакери сада користе стратегије социјалног инжењеринга за пхисхинг нападе. Нажалост, то отежава жртвама да идентификују такве нападе док не изгубе своју имовину.

Шта мислите о овој теми? Пишите нам и реците нам!

Одрицање од одговорности

Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.

Извор: хттпс://беинцрипто.цом/црипто-дата-аггрегатор-вебситес-таргетед-ин-нев-пхисхинг-аттемптс/