Жаңы фишинг аракеттерине багытталган крипто маалымат агрегаторунун веб-сайттары

Кечээ CoinGecko жана Etherscan колдонуучулары фишингдик чабуулдардын бутасы болушкан. Крипто маалымат агрегаторунун веб-сайттарындагылар аларды туташтырууга түрткү болду MetaMask акча капчыгы nftapes.win веб-сайтына.

CoinGecko Твиттерде өзүнүн колдонуучуларына капчыгыңызды сайтка туташтырууну суранган эскертүүлөрдөн этият болуңуз, бул алдамчылык деп билдирди.

коопсуздук Эскертүү: Эгер сиз CoinGecko веб-сайтында болсоңуз жана сизди Metamask бул сайтка туташууга чакырып жатса, бул SCAM. Аны туташтырба. Биз бул маселенин түпкү себебин иликтеп жатабыз. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 мүмкүн, 2022

Etherscan ошондой эле колдонуучуларга бул эскертүүнү кайталады, ошол эле учурда ал үчүнчү тараптын платформага интеграциясын дароо өчүргөн.

? Үчүнчү тараптын интеграциясы аркылуу фишингдик калкып чыкмалар тууралуу кабарларды алдык жана учурда иликтеп жатабыз.
Сураныч, вебсайтта пайда болгон транзакцияларды ырастоодон сак болуңуз.
— Etherscan (@etherscan) 13 мүмкүн, 2022

Андан бери веб-сайттар өз маалыматтарын жаңыртып, чабуулдун себебин түшүндүрүштү. Иликтөөлөр көрсөткөндөй, фишинг коду популярдуу крипто-жарнама тармагынын Coinzilla жарнамасына интеграцияланган.

Coinzilla боюнча билдирүү, көргөзүү чабуул бир саатка жетпеген убакытка созулду жана анын командасы келечекте кайталанбашы үчүн "кардарларыбыз колдонгон бардык чыгармаларды кол менен карап чыгып, кайра жаратат". Ал ошондой эле кол салуу артында турган адамды аныктоо боюнча иш алып барарын белгиледи.

The Block изилдөөлөрүнүн директору FrankResearcher, чабуулчу "токендерди жактырууну же DEX аркылуу өз дарегине свопторду алууну каалаган" деп түшүндүрдү. Дагы бир крипто эксперти Jon_HQ, анын жөнөкөйлүгүн эске алуу менен, чабуул иштегенине таң калганын билдирди.

Ал жарнама менен өз ара аракеттениши мүмкүн болгондорго кирүү мүмкүнчүлүгүн дароо жокко чыгарууга кеңеш берди. Коопсуздук боюнча эксперт ошондой эле Adblockers колдонуу жана жарнамага кол коюлган каалаган капчыктан баалуу NFTтерди жылдыруу зарылдыгын белгиледи.

Фишинг аракеттери криптодо өсүүдө

Фишингдик чабуулдар акыркы айларда крипто мейкиндигинде кеңири таралган. Хакерлер колдонуучулардын капчыктарына уруксатсыз кирүү жолдорун өркүндөтүп жаткандыктан, эмне чын, эмне фишинг экенин аныктоо кыйындай баштады.

Жакында Солана негизделген жашоо образы Дапп, STEPN, PeckShield байкаган фишингдик чабуулдун курмандыгы болгон. Популярдуу крипто аппараттык капчыгы, Trezor да болгон максаттуу чындап көрүнгөн фишинг аракетинде.

Өнөр жай адистери бул хакерлер азыр фишингдик чабуулдар үчүн социалдык инженерия стратегияларын колдонорун баса белгилешти. Тилекке каршы, бул жабырлануучуларга мындай чабуулдарды активдерин жоготмоюнча аныктоону кыйындатат.

Бул тема боюнча кандай ойдосуз? Бизге жазыңыз жана айтыңыз!

баш тартуу

Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.

Булак: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/