Kimlik avı dolandırıcılığı dijital alanda yeni değil ve siber suçlular bunları kripto alanında giderek daha fazla kullanıyor. Örneğin, Cuma günkü birden fazla rapor, dolandırıcıların kripto veri izleme platformları CoinGecko ve Etherscan kullanıcılarını hedeflediğini ortaya koydu.
Cuma günü, CoinGecko ve Etherscan, kullanıcıları platformlarındaki olası kimlik avı saldırılarına karşı uyardı. Sonuç olarak, her iki taraf da kullanıcıları Metamask cüzdanlarını web sitelerindeki herhangi bir açılır pencereye bağlamamaları konusunda uyardı. Özellikle paylaşılan ekran görüntüleri, dolandırıcıların sahte bir Bored Ape Yacht Club (BAYC) NFT çekilişiyle kullanıcıları aldatmaya çalıştıklarını ortaya çıkardı. eter tarama tweeted:
"Bir üçüncü taraf entegrasyonu yoluyla kimlik avı açılır pencereleri raporları aldık ve şu anda araştırıyoruz. Lütfen web sitesinde görünen herhangi bir işlemi onaylamamaya dikkat edin," diye ekledi "Geçici olarak, Etherscan'da bahsedilen 3. taraf entegrasyonunu devre dışı bırakmak için hemen harekete geçtik."
İlk olarak Twitter kullanıcısı @Noedel19 tarafından bildirildiği ve daha sonra Etherscan ve Coinzilla tarafından onaylandığı gibi, istismarın kaynağı, birçok kripto sitesi tarafından entegre edilmiş bir kripto reklam ağı olan Coinzilla Ads'e kadar takip edilebilir. İstismarı onaylayan Coinzilla, kullanıcılara yanıtları için teşekkür etti ve ekiplerinin uzlaşmayı hallettiğine dair güvence verdi.
Coinzilla, açılır pencerenin güvenlik kontrollerinden geçmeyi başaran kötü amaçlı kod içeren tek bir reklamdan kaynaklandığını bildirdi. Ayrıca, reklam ağı, ekiplerinin durumu kontrol altına almasından önce kampanyanın bir saatten daha kısa bir süre yayınlandığını kaydetti. madeni para tweeted:
"Bir parça kötü amaçlı kod içeren tek bir kampanya, otomatik güvenlik kontrollerimizi geçmeyi başardı" diye ekledi, "Ekibimiz onu durdurup hesabı kilitlemeden önce bir saatten az çalıştı."
Coinzilla, Uzlaşmanın Ardından Güvenliği Artırmak İçin Adımlar Atıyor
Saldırıya verdikleri yanıtın bir parçası olarak, kripto reklam ağı, saldırı nedeniyle güvenlik hükümlerini artıracaklarını açıkladı. Coinzilla, teknik iyileştirmelere ek olarak, hiçbir dolandırıcının 3. taraf komut dosyalarına kötü amaçlı kod yerleştirmemesini sağlamak için "müşterilerimiz tarafından kullanılan tüm reklam öğelerini manuel olarak inceleyip yeniden oluşturacağını" açıkladı.
Ek olarak, reklam ağı, istismar nedeniyle dijital varlıklarını kaybetmiş olabilecek herhangi bir kullanıcıyı desteklemek ve aynı zamanda suçluları keşfetmeyi taahhüt etmek için istismardan etkilenen tüm sitelerle birlikte çalışacağını söylüyor. En son kimlik avı dolandırıcılığı, dolandırıcıların BAYC ekosistemi etrafındaki yutturmacadan kâr elde etme çabalarını temsil ediyor.
Daha önce bildirildiği gibi ZyCrypto, BAYC kimlik avı dolandırıcılıkları, ApeCoin'in piyasaya sürülmesinden bu yana popüler hale geldi. Özellikle, iki haftadan biraz daha uzun bir süre önce BAYC, dolandırıcıların Instagram hesabını ele geçirdiğini bildirmişti. Kullanıcıların bu son istismar nedeniyle dijital varlıklarını kaybettiğine dair onaylanmış bir rapor bulunmamakla birlikte, doğrulanmayan kaynaklar, Instagram hackinde 100'den fazla NFT'nin kaybolduğunu söylüyor.
Kaynak: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/