Crypto Data Aggregator կայքերը ուղղված են ֆիշինգի նոր փորձերին

CoinGecko-ի և Etherscan-ի օգտատերերը երեկ ֆիշինգային հարձակումների թիրախ էին: Կրիպտո տվյալների ագրեգատորի կայքերում գտնվողներին առաջարկվել է միացնել իրենց MetaMask- ը դրամապանակ դեպի nftapes.win կայք:

CoinGecko-ն իր օգտատերերին զգուշացրել է զգուշացնելով ցանկացած հուշումներից, որոնք խնդրում են իրենց դրամապանակը միացնել կայքին՝ ասելով, որ դա խաբեություն է:

Անվտանգություն Զգուշացում. Եթե դուք գտնվում եք CoinGecko կայքում, և ձեր Metamask-ի կողմից ձեզ հուշում է միանալ այս կայքին, սա խաբեություն է: Մի միացրեք այն: Մենք ուսումնասիրում ենք այս խնդրի բուն պատճառը: pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) Թող 13, 2022

Etherscan-ը նաև վերանայեց այս նախազգուշացումը իր օգտատերերին՝ միաժամանակ բացահայտելով, որ այն անմիջապես անջատել է երրորդ կողմի ինտեգրումը հարթակում:

? Մենք ստացել ենք 3-րդ կողմի ինտեգրման միջոցով ֆիշինգի ելնող պատուհանների մասին հաղորդումներ և ներկայումս ուսումնասիրվում ենք:
Խնդրում ենք զգույշ լինել՝ չհաստատել որևէ գործարք, որը հայտնվում է կայքում:
— Etherscan (@etherscan) Թող 13, 2022

Այդ ժամանակվանից կայքերը թարմացրել են իրենց տվյալները՝ բացատրելով հարձակման պատճառը: Հետաքննությունները ցույց են տվել, որ ֆիշինգի կոդը ինտեգրվել է գովազդի մեջ հանրահայտ կրիպտո գովազդային ցանցից՝ Coinzilla-ից:

Ըստ Coinzilla's-ի հայտարարությունԷ, իբրեւագրոհ տևեց մեկ ժամից պակաս, և նրա թիմը «ձեռքով կվերանայի և կվերստեղծեր մեր հաճախորդների կողմից օգտագործված բոլոր ստեղծագործությունները»՝ ապագայում կրկնությունից խուսափելու համար: Այն նաև նշել է, որ աշխատանքներ են տարվելու հարձակման հետևում կանգնած անձի ինքնությունը պարզելու ուղղությամբ:

The Block-ի հետազոտությունների տնօրեն FrankResearcher-ը բացատրեց, որ հարձակվողը «ցանկանում էր ստանալ նշանների հաստատում կամ փոխանակումներ կատարել DEX-ների միջոցով իրենց հասցեով»: Մեկ այլ կրիպտո փորձագետ՝ Jon_HQ-ն, իր զարմանքն է հայտնել, որ հարձակումն աշխատել է՝ հաշվի առնելով դրա պարզությունը:

Նա խորհուրդ տվեց նրանց, ովքեր կարող էին շփվել գովազդի հետ, անհապաղ չեղյալ համարել մուտքը: Անվտանգության փորձագետը նաև նշել է Adblockers-ի օգտագործման և արժեքավոր NFT-ները գովազդի մեջ ստորագրված ցանկացած դրամապանակից տեղափոխելու անհրաժեշտությունը:

Crypto-ում աճում են ֆիշինգի փորձերը

Ֆիշինգի հարձակումները կրիպտո տարածությունում բավականին տարածված են դարձել վերջին ամիսներին: Քանի որ հաքերները կատարելագործում են օգտատերերի դրամապանակներ չարտոնված մուտք ունենալու ուղիները, ավելի դժվար է դարձել որոշել, թե որն է իրական և ինչ է ֆիշինգը:

Վերջերս Սոլանայի վրա հիմնված ապրելակերպ Դափը, ՔԱՅԼ, եղել է PeckShield-ի կողմից նկատված ֆիշինգային հարձակման զոհ: Հանրաճանաչ կրիպտո ապարատային դրամապանակ, Տրեզոր, նույնպես եղել է նպատակային իրական թվացող ֆիշինգի փորձի ժամանակ:

Արդյունաբերության փորձագետները ընդգծել են, որ այս հաքերներն այժմ օգտագործում են սոցիալական ինժեներական ռազմավարություններ ֆիշինգային հարձակումների համար: Ցավոք սրտի, դա դժվարացնում է զոհերի համար նման հարձակումների նույնականացումը, քանի դեռ նրանք չեն կորցրել իրենց ակտիվները:

Ի՞նչ կարծիքի եք այս թեմայի մասին։ Գրեք մեզ և ասեք մեզ!

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:

Աղբյուր՝ https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/