คริปโต

การหลอกลวงแบบฟิชชิ่งกำหนดเป้าหมายผู้ใช้เว็บไซต์ติดตามข้อมูล Crypto ด้วยโฆษณาที่เป็นอันตราย ⋆ ZyCrypto

05/14/2022
ข่าว Bitcoin Ethereum

Nearly $2 Million In ETH Stolen From OpenSea Users In Latest 'Phishing Attack'

โฆษณา


 

 

ภาพ

การหลอกลวงแบบฟิชชิ่งไม่ใช่เรื่องใหม่ในพื้นที่ดิจิทัล และอาชญากรไซเบอร์ก็กำลังใช้งานพวกเขาในพื้นที่เข้ารหัสลับเพิ่มมากขึ้น ตัวอย่างเช่น รายงานหลายฉบับเมื่อวันศุกร์เปิดเผยว่านักต้มตุ๋นมุ่งเป้าไปที่ผู้ใช้แพลตฟอร์มติดตามข้อมูล crypto อย่าง CoinGecko และ Etherscan

เมื่อวันศุกร์ที่ผ่านมา CoinGecko และ Etherscan ได้เตือนผู้ใช้เกี่ยวกับช่องโหว่ฟิชชิ่งที่อาจเกิดขึ้นบนแพลตฟอร์มของพวกเขา ด้วยเหตุนี้ ทั้งสองฝ่ายจึงเตือนผู้ใช้ไม่ให้เชื่อมต่อ Metamask wallet กับป๊อปอัปบนเว็บไซต์ โดยเฉพาะอย่างยิ่ง ภาพหน้าจอที่แชร์เผยให้เห็นว่านักต้มตุ๋นพยายามหลอกลวงผู้ใช้ด้วยการแจก NFT ของ Bored Ape Yacht Club (BAYC) ที่เป็นเท็จ อีเธอร์สแกน ทวีต:

“เราได้รับรายงานป๊อปอัปฟิชชิ่งผ่านการผสานรวมกับบุคคลที่สามและกำลังตรวจสอบอยู่ โปรดใช้ความระมัดระวังอย่ายืนยันธุรกรรมใดๆ ที่ปรากฏขึ้นบนเว็บไซต์” เพิ่ม “ระหว่างนั้น เราได้ดำเนินการในทันทีเพื่อปิดใช้งานการผสานรวมบุคคลที่สามดังกล่าวบน Etherscan”

ตามที่รายงานครั้งแรกโดยผู้ใช้ Twitter @Noedel19 และได้รับการยืนยันโดย Etherscan และ Coinzilla ในภายหลัง แหล่งที่มาของช่องโหว่นี้สามารถตรวจสอบย้อนกลับไปยัง Coinzilla Ads ซึ่งเป็นเครือข่ายโฆษณาเข้ารหัสลับที่ผสานรวมโดยไซต์เข้ารหัสลับหลายแห่ง เพื่อยืนยันการใช้ประโยชน์ Coinzilla ขอบคุณผู้ใช้สำหรับการตอบสนองและรับรองกับพวกเขาว่าทีมของพวกเขาได้ดูแลเรื่องการประนีประนอม

Coinzilla รายงานว่าป๊อปอัปเกิดขึ้นจากโฆษณาชิ้นเดียวที่มีโค้ดที่เป็นอันตรายซึ่งผ่านการตรวจสอบความปลอดภัยได้ นอกจากนี้ เครือข่ายโฆษณายังตั้งข้อสังเกตว่าแคมเปญดำเนินไปไม่ถึงหนึ่งชั่วโมงก่อนที่ทีมของพวกเขาจะเข้าควบคุมสถานการณ์ Coinzilla ทวีต:

โฆษณา


 

 

“แคมเปญเดียวที่มีโค้ดที่เป็นอันตรายสามารถผ่านการตรวจสอบความปลอดภัยอัตโนมัติของเราได้” กล่าวเสริม “มันทำงานน้อยกว่าหนึ่งชั่วโมงก่อนที่ทีมของเราจะหยุดและล็อคบัญชี”

Coinzilla ดำเนินการตามขั้นตอนเพื่อปรับปรุงความปลอดภัยในการประนีประนอม

ในการตอบสนองต่อการโจมตี เครือข่ายโฆษณา crypto เปิดเผยว่าพวกเขาจะเสริมความปลอดภัยให้มากขึ้นเนื่องจากการโจมตี Coinzilla เปิดเผยว่านอกเหนือจากการปรับปรุงทางเทคนิคแล้ว "จะตรวจสอบด้วยตนเองและสร้างโฆษณาทั้งหมดที่ลูกค้าของเราใช้" เพื่อให้แน่ใจว่าไม่มีนักต้มตุ๋นฝังโค้ดที่เป็นอันตรายในสคริปต์ของบุคคลที่สาม

นอกจากนี้ เครือข่ายโฆษณากล่าวว่าจะทำงานร่วมกับทุกไซต์ที่ได้รับผลกระทบเนื่องจากการหาช่องโหว่เพื่อสนับสนุนผู้ใช้ที่อาจสูญเสียทรัพย์สินดิจิทัลเนื่องจากการหาช่องโหว่ ในขณะเดียวกันก็มุ่งมั่นที่จะค้นหาผู้กระทำความผิด การหลอกลวงแบบฟิชชิ่งล่าสุดแสดงถึงความพยายามล่าสุดโดยนักต้มตุ๋นเพื่อสร้างผลกำไรจากการโฆษณาเกินจริงในระบบนิเวศของ BAYC

ตามที่รายงานไว้ก่อนหน้าโดย ไซคริปโต, กลโกงฟิชชิ่งของ BAYC ได้รับความนิยมตั้งแต่เปิดตัว ApeCoin. โดยเฉพาะอย่างยิ่ง เมื่อสองสัปดาห์ก่อน BAYC รายงานว่านักต้มตุ๋นได้จี้บัญชี Instagram ของตน แม้ว่าจะไม่มีรายงานที่ยืนยันแล้วว่าผู้ใช้สูญเสียทรัพย์สินดิจิทัลของตนจากการใช้ประโยชน์ครั้งล่าสุดนี้ แต่แหล่งข่าวที่ไม่ได้รับการยืนยันกล่าวว่า NFT กว่า 100 รายการสูญหายไปในการแฮ็ก Instagram

ที่มา: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/