网络钓鱼诈骗在数字领域并不新鲜,网络犯罪分子越来越多地在加密领域使用它们。 例如,周五的多份报告显示,诈骗者针对加密数据跟踪平台 CoinGecko 和 Etherscan 的用户。
周五,CoinGecko 和 Etherscan 警告用户不要在其平台上进行网络钓鱼攻击。 因此,双方都警告用户不要将他们的 Metamask 钱包连接到他们网站上的任何弹出窗口。 值得注意的是,共享的屏幕截图显示,诈骗者试图用虚假的无聊猿游艇俱乐部 (BAYC) NFT 赠品欺骗用户。 以太扫描 啾啾:
“我们收到了关于通过 3rd 方集成的网络钓鱼弹出窗口的报告,目前正在调查中。 请注意不要确认网站上弹出的任何交易,”并补充道,“临时我们已立即采取行动,禁用 Etherscan 上的上述第 3 方集成。”
正如 Twitter 用户 @Noedel19 首次报道并随后由 Etherscan 和 Coinzilla 证实的那样,漏洞利用的来源可以追溯到 Coinzilla Ads,这是一个由许多加密网站集成的加密广告网络。 Coinzilla 确认了这个漏洞,感谢用户的回应,并向他们保证他们的团队已经处理了这个问题。
Coinzilla 报告说,该弹出窗口来自一个包含恶意代码的广告,该恶意代码设法通过了他们的安全检查。 此外,广告网络指出,在他们的团队控制局势之前,该活动进行了不到一个小时。 昆西拉 啾啾:
“一个包含一段恶意代码的活动成功地通过了我们的自动安全检查,”补充说,“在我们的团队阻止它并锁定帐户之前,它运行了不到一个小时。”
Coinzilla 采取措施在妥协之后提高安全性
作为对攻击的回应的一部分,加密广告网络透露,由于这次攻击,他们将加强安全措施。 Coinzilla 透露,除了技术改进外,它“将手动审查并重新创建我们客户使用的所有广告素材”,以确保没有诈骗者将恶意代码嵌入到第三方脚本中。
此外,该广告网络表示,它将与所有因该漏洞而受影响的网站合作,以支持任何可能因该漏洞而丢失数字资产的用户,同时承诺找出罪魁祸首。 最新的网络钓鱼诈骗代表了诈骗者从围绕 BAYC 生态系统的炒作中获利的最新努力。
如先前报道的那样 ZyCrypto, 自 ApeCoin 推出以来,BAYC 网络钓鱼诈骗变得流行. 值得注意的是,就在两周前,BAYC 报告称诈骗者劫持了其 Instagram 帐户。 虽然目前还没有关于用户因这一最新漏洞而丢失数字资产的确认报告,但未经证实的消息人士称,Instagram 黑客攻击中丢失了 100 多个 NFT。
来源:https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/