BinanceCEO'su Changpeng Zhao Kullanıcılar CoinMarket Cap'i aradığında Google'ın kimlik avı web sitelerini gösterdiği konusunda uyarmak için tweet attı.
Zhao, MetaMask cüzdanlarına akıllı sözleşme adresleri eklemeye çalışan kullanıcıların bu hatadan en çok etkilenenler olduğunu söyledi.
Kullanıcılar CMC'de arama yaptığında Google, kimlik avı sitelerini görüntüler. Bu, bu kimlik avı sitelerini kullanarak MetaMask'a akıllı sözleşme adresleri ekleyen kullanıcıları etkiler. Bunun için Google ile iletişime geçmeye çalışıyoruz ve bu arada sosyal kanallardan kullanıcıları bu konuda uyarıyoruz. pic.twitter.com/3q4860Jl4H
- CZ 🔶 Binance (@cz_binance) 27 Ekim 2022
Zhao'ya göre Binance güvenlik ekibi sorunu tespit etti ve sorunu çözmek için Google'a ulaşmaya çalışıyor. Yazma sırasında, Google herhangi bir değişiklik yapmadı veya iade etmedi.
Kimlik avı saldırıları
Kripto alanının genişlemesiyle birlikte saldırı, kimlik avı saldırıları ve dolandırıcılıkların sayısı artıyor.
son zamanlarda rapor Immunefi'den bir araştırma, Web3 alanının 428'nin üçüncü çeyreğinde saldırı ve dolandırıcılıklara 2022 milyon doların üzerinde kayıp verdiğini ortaya koydu. Raporda, kimlik avı saldırılarını içermeyen toplam 39 olay yer aldı. Ama sayı, etki ve karmaşıklık açısından büyüyorlar. Topluluk ayrıca yayılmalarını fark etti oldu yüksek teknoloji dolandırıcılığının en yeni şekli.
Oltalama saldırıları Şubat ayında büyük ilgi gördü. OpenSea bir kimlik avı saldırısında yaklaşık 2 milyon dolar değerinde NFT kaybetti. O zamandan beri, çok sayıda başka proje de kimlik avı saldırganlarına milyonlar kaybetti.
Mayıs ayında, bir saldırgan, kullanıcıdan 1.5 milyon dolar değerinde NFT'yi kimlik avı yaptı. Ay kuşları. Temmuz ayında, önde gelen merkezi olmayan borsa Uniswap en V3 LP'ler başka bir kimlik avı saldırısına uğradı ve 4.7 milyon dolardan fazla kaybetti.
Son zamanlarda, lider değişim platformu FTX en kullanıcılar bir kimlik avı saldırısının hedefi oldular ve 6 milyon dolardan fazla kaybettiler. Saldırıya yanıt verirken, FTX CEO'su Sam Bankman-Fried, Twitter'da bir ileti dizisi yayınladı ve istatistik kimlik avı dolandırıcılıklarının geldiğini kabul etti. Dedi ki:
“Genellikle, kimlik avı bir e-posta gibi görünür ve kötü bir eki veya başka bir şeyi vardır.
Kriptoda, dolandırıcılık sofistike hale geldi.
Örneğin, sahte FTX klonlarının öne çıkmamasını sağlamak için çalışan bir ekibimiz var.”
Kaynak: https://cryptoslate.com/bug-Causes-google-to-list-malicious-websites-in-searches-for-coinmarketcap/