Ֆիշինգի խարդախությունները նորություն չեն թվային տարածքում, և կիբերհանցագործներն ավելի ու ավելի են օգտագործում դրանք կրիպտո տարածքում: Օրինակ, ուրբաթ օրը բազմաթիվ զեկույցներ ցույց են տվել, որ խաբեբաները թիրախավորել են CoinGecko և Etherscan կրիպտո տվյալների հետագծման հարթակների օգտատերերին:
Ուրբաթ օրը CoinGecko-ն և Etherscan-ը զգուշացրել են օգտատերերին իրենց հարթակներում ֆիշինգի հնարավոր շահագործումներից: Հետևաբար, երկու կողմերն էլ զգուշացրել են օգտատերերին միացնել իրենց Metamask դրամապանակը իրենց կայքի ցանկացած թռուցիկ պատուհանին: Հատկանշական է, որ համօգտագործված սքրինշոթները ցույց տվեցին, որ խաբեբաները փորձում էին խաբել օգտատերերին Bored Ape Yacht Club (BAYC) NFT կեղծ նվերով: Եթերսկան tweeted:
«Մենք ստացել ենք 3-րդ կողմի ինտեգրման միջոցով ֆիշինգի ելնող պատուհանների մասին հաղորդումներ և ներկայումս հետաքննում ենք: Խնդրում ենք զգույշ եղեք չհաստատել որևէ գործարք, որը հայտնվում է կայքում», ավելացնելով, «Միջանկյալ ժամանակ մենք անհապաղ միջոցներ ենք ձեռնարկել՝ անջատելու նշված երրորդ կողմի ինտեգրումը Etherscan-ում»:
Ինչպես սկզբում հայտնել է Twitter-ի օգտատերը @Noedel19-ը, իսկ ավելի ուշ հաստատել է Etherscan-ը և Coinzilla-ն, շահագործման աղբյուրը կարելի է գտնել Coinzilla Ads-ում, որը կրիպտո գովազդային ցանց է, որը ինտեգրված է բազմաթիվ կրիպտո կայքերի կողմից: Հաստատելով շահագործումը, Coinzilla-ն շնորհակալություն հայտնեց օգտատերերին իրենց պատասխանի համար և վստահեցրեց նրանց, որ իրենց թիմը հոգացել է փոխզիջման մասին:
Coinzilla-ն հաղորդում է, որ թռուցիկն առաջացել է մեկ գովազդից, որը պարունակում է վնասակար կոդ, որը կարողացել է այն կատարել իրենց անվտանգության ստուգումների միջոցով: Ավելին, գովազդային ցանցը նշել է, որ արշավը տևել է մեկ ժամից էլ քիչ, մինչև իրենց թիմը վերահսկել իրավիճակը: Coinzilla tweeted:
«Վնասակար կոդ պարունակող մեկ քարոզարշավը կարողացել է անցնել մեր ավտոմատացված անվտանգության ստուգումները», - ավելացրեց. «Այն գործարկվեց մեկ ժամից պակաս, մինչև մեր թիմը դադարեցրեց այն և կողպեց հաշիվը»:
Coinzilla-ն քայլեր է ձեռնարկում բարելավելու անվտանգությունը փոխզիջման հետևանքով
Որպես հարձակման արձագանքման մաս՝ կրիպտո գովազդային ցանցը պարզեց, որ հարձակման պատճառով իրենք կամրապնդեն իրենց անվտանգության դրույթները: Coinzilla-ն պարզել է, որ ի լրումն տեխնիկական բարելավումների, այն «ձեռքով կվերանայի և կվերստեղծի մեր հաճախորդների կողմից օգտագործված բոլոր ստեղծագործությունները», որպեսզի համոզվի, որ ոչ մի խաբեբա չարամիտ ծածկագիր չի տեղադրի երրորդ կողմի սկրիպտներում:
Բացի այդ, գովազդային ցանցն ասում է, որ աշխատելու է շահագործման հետևանքով տուժած բոլոր կայքերի հետ՝ աջակցելու ցանկացած օգտատիրոջ, ով կարող է կորցնել թվային ակտիվները շահագործման պատճառով, միաժամանակ պարտավորվելով բացահայտել մեղավորներին: Վերջին ֆիշինգային խարդախությունը ներկայացնում է խաբեբաների վերջին ջանքերը՝ շահույթ ստանալու BAYC էկոհամակարգի շուրջ բարձրացված աղմուկից:
Ինչպես նախկինում հաղորդվել է ZyCrypto, BAYC ֆիշինգի խարդախությունները հայտնի են դարձել ApeCoin-ի գործարկումից ի վեր. Հատկանշական է, որ ընդամենը երկու շաբաթ առաջ BAYC-ը հայտնել էր, որ խաբեբաներն առևանգել են իր Instagram-ի հաշիվը: Թեև չկան հաստատված հաղորդումներ այն մասին, որ օգտատերերը կորցնում են իրենց թվային ակտիվները այս վերջին շահագործման պատճառով, չհաստատված աղբյուրներն ասում են, որ ավելի քան 100 NFT կորել են Instagram-ի հաքերից:
Աղբյուր՝ https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/