Phishing-Scams sinn net nei am digitale Raum, an Cyberkriminelle benotzen se ëmmer méi am Krypto-Raum. Zum Beispill, e puer Berichter um Freideg hunn opgedeckt datt Scammers gezielt Benotzer vu Kryptodaten Tracking Plattformen CoinGecko an Etherscan hunn.
E Freideg, CoinGecko an Etherscan hunn d'Benotzer gewarnt géint méiglech Phishing-Exploiten op hire Plattformen. Dofir hunn béid Parteien d'Benotzer gewarnt géint hir Metamask Portemonnaie mat all Popup op hirer Websäit ze verbannen. Notamment hunn gedeelt Screenshots opgedeckt datt d'Scammers probéiert hunn d'Benotzer mat engem falschen Bored Ape Yacht Club (BAYC) NFT Giveaway ze täuschen. Etherscan twittert huet:
"Mir hunn Berichter iwwer Phishing Popups iwwer eng Drëtt Partei Integratioun kritt a sinn aktuell ënnersicht. Gitt w.e.g. virsiichteg fir keng Transaktiounen ze bestätegen déi op der Websäit erakommen," a bäigefüügt "Zwëschenzäit hu mir direkt Handlung geholl fir déi genannte Drëtt Partei Integratioun op Etherscan auszeschalten."
Wéi fir d'éischt vum Twitter Benotzer @Noedel19 gemellt a spéider vun Etherscan a Coinzilla bestätegt gouf, konnt d'Quell vum Exploit op Coinzilla Ads verfollegt ginn, e Krypto-Annonce-Netzwierk integréiert vu ville Krypto-Siten. Bestätegt d'Exploitatioun, Coinzilla huet d'Benotzer Merci gesot fir hir Äntwert an huet hinnen verséchert datt hir Team sech ëm de Kompromiss gekëmmert huet.
Coinzilla huet gemellt datt de Popup aus enger eenzeger Annonce staamt déi béiswëlleg Code enthält, déi et duerch hir Sécherheetskontrolle gemaach huet. Ausserdeem huet d'Annonce Netzwierk festgestallt datt d'Campagne manner wéi eng Stonn gelaf ass ier hir Team d'Kontroll iwwer d'Situatioun iwwerholl huet. Coinzilla twittert huet:
"Eng eenzeg Kampagne, déi e Stéck béiswëlleg Code enthält, huet et fäerdeg bruecht eis automatiséiert Sécherheetskontrollen ze passéieren," a bäigefüügt, "Et ass manner wéi eng Stonn gelaf ier eis Team et gestoppt huet an de Kont gespaart huet."
Coinzilla Maacht Schrëtt Fir d'Sécherheet ze verbesseren Nom Kompromiss
Als Deel vun hirer Äntwert op d'Attack huet d'Krypto-Annonce-Netz verroden datt se hir Sécherheetsbestëmmunge wéinst der Attack verstäerken. Coinzilla huet verroden datt zousätzlech zu techneschen Verbesserungen, et "manuell all d'Kreativitéite vun eise Clienten iwwerpréift an nei erstallt" fir sécherzestellen datt keng Scammers béiswëlleg Code an Drëtt Partei Scripten embetteren.
Zousätzlech seet d'Annonce-Netzwierk datt et mat all de Site betraff ass wéinst dem Ausbeutung fir all Benotzer z'ënnerstëtzen, deen d'digitale Verméigen wéinst dem Ausbeutung verluer hunn, an och engagéiert fir d'Täter ze entdecken. Déi lescht Phishing-Scam representéiert de leschten Effort vu Scammers fir aus dem Hype ronderëm de BAYC-Ökosystem ze profitéieren.
Wéi virdrun gemellt ZyCrypto, BAYC Phishing Scams sinn zënter dem Start vun ApeCoin populär ginn. Notamment, virun just iwwer zwou Wochen, BAYC hat gemellt datt Scammers hiren Instagram Konto gekaaft hunn. Wärend et keng bestätegt Berichter goufe vu Benotzer déi hir digital Verméigen op dës lescht Exploit verléieren, soen onbestätegt Quelle datt iwwer 100 NFTs am Instagram Hack verluer goufen.
Quell: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/