CoinGecko ve Etherscan kullanıcıları dün kimlik avı saldırılarının hedefiydi. Kripto veri toplayıcı web sitelerinde bulunanlardan, kendi ağlarını bağlamaları istendi. MetaMask cüzdan nftapes.win web sitesine gidin.
CoinGecko, kullanıcılarından cüzdanlarını siteye bağlamalarını isteyen herhangi bir uyarıya karşı dikkatli olmaları konusunda bir uyarıyı tweetledi ve bunun bir dolandırıcılık olduğunu söyledi.
Etherscan ayrıca bu uyarıyı kullanıcılarına yeniden hatırlatırken, üçüncü taraf platform entegrasyonunu hemen devre dışı bıraktığını ortaya koydu.
Web siteleri o zamandan beri bilgilerini güncelleyerek saldırının arkasındaki nedeni açıkladı. Araştırmalar, kimlik avı kodunun popüler bir kripto reklam ağı olan Coinzilla'nın reklamına entegre edildiğini gösteriyor.
Coinzilla'ya göre ifade, Kimlik avı saldırısı bir saatten az sürdü ve ekibi, gelecekte tekrarlanmaması için "müşterilerimiz tarafından kullanılan tüm reklam öğelerini manuel olarak inceleyip yeniden oluşturacaktı". Ayrıca saldırının arkasındaki kişinin kimliğinin tespit edilmesi için çalışılacağı da belirtildi.
The Block Araştırma Direktörü FrankResearcher, saldırganın "token onaylarını almak veya DEX'ler aracılığıyla adreslerine takas yapmak istediğini" açıkladı. Başka bir kripto uzmanı olan Jon_HQ, basitliği göz önüne alındığında saldırının işe yaramasına şaşırdığını dile getirdi.
Reklamla etkileşime girmiş olabilecek kişilere erişimi derhal iptal etmelerini tavsiye etti. Güvenlik uzmanı ayrıca, Adblocker kullanma ve reklamda oturum açmış herhangi bir cüzdandan değerli NFT'leri taşıma ihtiyacından da bahsetti.
Kriptoda Kimlik Avı Girişimleri Artıyor
Kimlik avı saldırıları, son aylarda kripto alanında oldukça yaygın hale geldi. Bilgisayar korsanlarının, kullanıcıların cüzdanlarına yetkisiz erişim elde etmenin yollarını mükemmelleştirmesiyle, neyin gerçek neyin kimlik avı olduğunu belirlemek daha zor hale geldi.
Son zamanlarda, Solana tabanlı yaşam tarzı Dapp, ADIM, PeckShield tarafından tespit edilen bir kimlik avı saldırısının kurbanıydı. Popüler kripto donanım cüzdan, Trezor, ayrıca Hedeflenen gerçek görünen bir kimlik avı girişiminde.
Sektör uzmanları, bu bilgisayar korsanlarının artık kimlik avı saldırıları için sosyal mühendislik stratejileri kullandığını vurguladı. Ne yazık ki bu, kurbanların varlıklarını kaybedene kadar bu tür saldırıları tespit etmelerini zorlaştırıyor.
Bu konu hakkında ne düşünüyorsunuz? Bize yazın ve bize bildirin!
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/