Преваре за пхисхинг нису новост у дигиталном простору, а сајбер криминалци их све више користе у крипто простору. На пример, више извештаја у петак открило је да су преваранти циљали кориснике платформи за праћење крипто података ЦоинГецко и Етхерсцан.
ЦоинГецко и Етхерсцан су у петак упозорили кориснике на могуће пхисхинг експлоатације на њиховим платформама. Сходно томе, обе стране су упозориле кориснике да не повезују свој Метамаск новчаник са било којим искачућим прозором на њиховој веб локацији. Нарочито, заједнички снимци екрана откривају да су преваранти покушавали да преваре кориснике лажним наградом Боред Апе Иацхт Цлуб (БАИЦ) НФТ. Етхерсцан твеетед:
„Примили смо извештаје о пхисхинг искачућим прозорима путем интеграције треће стране и тренутно истражујемо. Пазите да не потврдите трансакције које се појављују на веб локацији“, додајући „Привремено смо предузели хитне мере да онемогућимо поменуту интеграцију треће стране на Етхерсцан-у.“
Као што је први известио корисник Твитера @Ноедел19, а касније потврдили Етхерсцан и Цоинзилла, извор експлоатације могао би се пратити до Цоинзилла Адс, крипто огласне мреже коју интегришу многе крипто сајтове. Потврђујући експлоатацију, Цоинзилла се захвалила корисницима на њиховом одговору и уверила их да се њихов тим побринуо за компромис.
Цоинзилла је известила да је искачући прозор настао из једног огласа који садржи злонамерни код који је успео да прође кроз њихове безбедносне провере. Штавише, рекламна мрежа је приметила да је кампања трајала мање од сат времена пре него што је њихов тим преузео контролу над ситуацијом. Цоинзилла твеетед:
„Једна кампања која садржи део злонамерног кода успела је да прође наше аутоматизоване безбедносне провере“, додајући: „Трајала је мање од сат времена пре него што ју је наш тим зауставио и закључао налог.“
Цоинзилла предузима кораке за побољшање безбедности након компромиса
Као део њиховог одговора на напад, крипто огласна мрежа је открила да ће појачати своје безбедносне одредбе због напада. Цоинзилла је открила да ће поред техничких побољшања, „ручно прегледати и поново креирати све огласе које користе наши клијенти“ како би осигурала да ниједан преварант не уграђује злонамерни код у скрипте треће стране.
Поред тога, огласна мрежа каже да ће радити са свим сајтовима погођеним експлоатацијом како би подржала сваког корисника који је можда изгубио дигиталну имовину због експлоатације, а истовремено ће се обавезати да ће открити кривце. Најновија пхисхинг превара представља најновији покушај преваранта да профитирају од хипе око БАИЦ екосистема.
Као што је раније известио ЗиЦрипто, БАИЦ пхисхинг преваре су постале популарне од лансирања АпеЦоин-а. Посебно, пре нешто више од две недеље, БАИЦ је известио да су преваранти отели његов Инстаграм налог. Иако није било потврђених извештаја да су корисници изгубили своју дигиталну имовину због овог најновијег експлоатације, непотврђени извори кажу да је преко 100 НФТ-ова изгубљено у хаку на Инстаграм.
Извор: хттпс://зицрипто.цом/пхисхинг-сцамс-таргет-усерс-оф-црипто-дата-трацкинг-вебситес-витх-малициоус-ад/