Ang mga phishing scam ay hindi bago sa digital space, at ang mga cybercriminal ay lalong gumagamit ng mga ito sa crypto space. Halimbawa, maraming ulat noong Biyernes ang nagpahayag na ang mga scammer ay nag-target ng mga user ng crypto data tracking platforms na CoinGecko at Etherscan.
Noong Biyernes, binalaan ng CoinGecko, at Etherscan ang mga user laban sa mga posibleng pagsasamantala sa phishing sa kanilang mga platform. Dahil dito, binalaan ng parehong partido ang mga user laban sa pagkonekta ng kanilang Metamask wallet sa anumang popup sa kanilang website. Kapansin-pansin, ang mga nakabahaging screenshot ay nagsiwalat na ang mga scammer ay nagtatangkang linlangin ang mga user gamit ang isang maling Bored Ape Yacht Club (BAYC) NFT giveaway. Etherscan tweeted:
“Nakatanggap kami ng mga ulat ng mga popup ng phishing sa pamamagitan ng pagsasama ng 3rd party at kasalukuyang nag-iimbestiga. Mangyaring mag-ingat na huwag kumpirmahin ang anumang mga transaksyon na lumalabas sa website," pagdaragdag ng "Pasamantalang nagsagawa kami ng agarang aksyon upang hindi paganahin ang nasabing 3rd party na pagsasama sa Etherscan."
Tulad ng unang iniulat ng user ng Twitter na si @Noedel19 at kalaunan ay nakumpirma ng Etherscan at Coinzilla, ang pinagmulan ng pagsasamantala ay maaaring masubaybayan sa Coinzilla Ads, isang crypto ad network na isinama ng maraming crypto sites. Sa pagkumpirma ng pagsasamantala, pinasalamatan ni Coinzilla ang mga user para sa kanilang tugon at tiniyak sa kanila na ang kanilang koponan ay nag-ingat sa kompromiso.
Iniulat ni Coinzilla na ang popup ay nagmula sa iisang ad na naglalaman ng malisyosong code na nagawa itong gawin sa pamamagitan ng kanilang mga pagsusuri sa seguridad. Bukod dito, nabanggit ng ad network na ang kampanya ay tumakbo nang wala pang isang oras bago kontrolin ng kanilang koponan ang sitwasyon. Coinzilla tweeted:
"Ang isang kampanyang naglalaman ng isang piraso ng malisyosong code ay nagawang makapasa sa aming mga awtomatikong pagsusuri sa seguridad," idinagdag pa, "Ito ay tumakbo nang wala pang isang oras bago ito ihinto at i-lock ng aming team ang account."
Gumagawa ang Coinzilla ng mga Hakbang Upang Pahusayin ang Seguridad Kasunod ng Kompromiso
Bilang bahagi ng kanilang pagtugon sa pag-atake, ang crypto ad network ay nagsiwalat na kanilang palakasin ang kanilang mga probisyon sa seguridad dahil sa pag-atake. Inihayag ni Coinzilla na bilang karagdagan sa mga teknikal na pagpapabuti, ito ay "manu-manong susuriin at gagawa muli ng lahat ng mga creative na ginagamit ng aming mga kliyente" upang matiyak na walang mga scammer na mag-embed ng malisyosong code sa mga script ng 3rd party.
Bukod pa rito, sinabi ng network ng ad na makikipagtulungan ito sa lahat ng mga site na apektado dahil sa pagsasamantala upang suportahan ang sinumang user na maaaring nawalan ng mga digital na asset dahil sa pagsasamantala habang nangangako rin na matuklasan ang mga salarin. Ang pinakabagong phishing scam ay kumakatawan sa pinakabagong pagsisikap ng mga scammer na kumita mula sa hype sa paligid ng BAYC ecosystem.
Tulad ng naunang iniulat ni ZyCrypto, Ang mga BAYC phishing scam ay naging tanyag mula nang ilunsad ang ApeCoin. Kapansin-pansin, mahigit dalawang linggo lang ang nakalipas, iniulat ng BAYC na na-hijack ng mga scammer ang Instagram account nito. Bagama't walang kumpirmadong ulat ng mga user na nawalan ng kanilang mga digital na asset sa pinakabagong pagsasamantalang ito, ang hindi kinumpirmang mga mapagkukunan ay nagsasabi na higit sa 100 NFT ang nawala sa Instagram hack.
Pinagmulan: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/