Фишинг шылуундары санариптик мейкиндикте жаңы эмес жана киберкылмышкерлер аларды крипто мейкиндигинде көбүрөөк колдонуп жатышат. Мисалы, жума күнкү бир нече отчеттор шылуундар CoinGecko жана Etherscan крипто маалыматтарды көзөмөлдөө платформаларынын колдонуучуларын бутага алышканын көрсөттү.
Жума күнү CoinGecko жана Etherscan колдонуучуларды платформаларында фишингдик эксплуатацияларга каршы эскертти. Демек, эки тарап тең колдонуучуларга Metamask капчыгын веб-сайтындагы каалаган калкыма терезеге туташтырбоо керектигин эскертти. Белгилей кетчү нерсе, бөлүшүлгөн скриншоттор шылуундар колдонуучуларды жалган Bored Ape Yacht Club (BAYC) NFT тартуулоосу менен алдоо аракетин көрүшкөн. Etherscan шопурлуктан:
«Биз 3-тараптын интеграциясы аркылуу фишингдик калкып чыкмалар тууралуу кабарларды алдык жана учурда иликтөө жүргүзүп жатабыз. Сураныч, веб-сайтта пайда болгон транзакцияларды ырастоодон сак болуңуз," деп кошумчалайт: "Убактылуу биз Etherscanда айтылган 3-тараптын интеграциясын өчүрүү үчүн дароо чараларды көрдүк."
Алгач Twitter колдонуучусу @Noedel19 кабарлагандай жана кийинчерээк Etherscan жана Coinzilla тастыктагандай, эксплуатациянын булагы Coinzilla Ads, көптөгөн крипто сайттары менен интеграцияланган крипто жарнама тармагы. Колдонууну ырастап, Coinzilla колдонуучуларга алардын жообу үчүн ыраазычылык билдирди жана алардын командасы компромисске кам көрүштү деп ишендирди.
Coinzilla калкып чыкма зыяндуу кодду камтыган бир жарнамадан келип чыкканын жана аны коопсуздук текшерүүлөрү аркылуу жасоого жетишкенин билдирди. Мындан тышкары, жарнама тармагы өнөктүк алардын командасы кырдаалды көзөмөлгө алганга чейин бир саатка жетпеген убакытка созулганын белгиледи. Coinzilla шопурлуктан:
"Зыяндуу коддун бир бөлүгүн камтыган бир өнөктүк биздин автоматташтырылган коопсуздук текшерүүлөрүбүздүн өтүшүнө жетишти", - деп кошумчалайт, "Биздин команда аны токтотуп, эсепти бекиткенге чейин бир саатка жетпеген убакыт өттү."
Coinzilla компромисстен кийин коопсуздукту жакшыртуу үчүн чараларды көрөт
Кол салууга жооп кайтаруунун бир бөлүгү катары, крипто жарнак тармагы чабуулдан улам алардын коопсуздук жоболорун күчөтөрүн ачыктады. Coinzilla техникалык өркүндөтүүлөрдөн тышкары, эч кандай шылуундар 3-тараптын скрипттерине зыяндуу кодду киргизбөө үчүн "кардарларыбыз колдонгон бардык чыгармаларды кол менен карап чыгып, кайра жаратаарын" ачыктады.
Кошумчалай кетсек, жарнама тармагы эксплуатациядан улам санариптик активдерин жоготкон ар бир колдонуучуну колдоо үчүн эксплуатациядан жабыр тарткан бардык сайттар менен иштешип, ошол эле учурда күнөөлүүлөрдү табууга аракет кылаарын айтат. Акыркы фишинг шылуундары BAYC экосистемасынын айланасындагы шылуундардын пайдасына болгон акыркы аракетин билдирет.
Мурда маалымдагандай ZyCrypto, BAYC фишинг шылуундары ApeCoin ишке киргизилгенден бери популярдуу болуп калды. Белгилей кетсек, эки жума мурун эле BAYC шылуундар анын Instagram аккаунтун басып алышканын билдирген. Бул акыркы эксплуатациядан колдонуучулар санариптик активдерин жоготкондугу тууралуу тастыкталган билдирүүлөр жок болсо да, ырасталбаган булактар Instagram хакеринде 100дөн ашуун NFT жоголгон деп айтышат.
Булак: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/