フィッシング詐欺はデジタル空間では新しいことではなく、暗号通貨空間でもサイバー犯罪者がフィッシング詐欺を利用することが増えています。 たとえば、金曜日の複数の報道により、詐欺師が仮想通貨データ追跡プラットフォームの CoinGecko と Etherscan のユーザーをターゲットにしていたことが明らかになりました。
CoinGeckoとEtherscanは金曜日、プラットフォーム上でフィッシング攻撃が行われる可能性があるとユーザーに警告した。 その結果、両当事者はユーザーに対し、メタマスクウォレットをウェブサイト上のポップアップに接続しないよう警告した。 特に、共有されたスクリーンショットは、詐欺師が偽のBored Ape Yacht Club(BAYC)NFTプレゼントでユーザーを騙そうとしていることを明らかにしました。 イーサスキャン ツイート:
「サードパーティ統合を介したフィッシングポップアップの報告を受けており、現在調査中です。 ウェブサイトに表示される取引を確認しないように注意してください。」と付け加え、「暫定的に、Etherscan でのサードパーティの統合を無効にするための即時措置を講じました。」
Twitter ユーザー @Noedel19 によって最初に報告され、その後 Etherscan と Coinzilla によって確認されたように、エクスプロイトのソースは、多くの暗号サイトが統合する暗号広告ネットワークである Coinzilla Ads に遡る可能性があります。 Coinzilla はエクスプロイトを確認し、ユーザーの対応に感謝し、チームが侵害に対処したことを保証しました。
Coinzilla は、このポップアップは、セキュリティ チェックをなんとか通過した悪意のあるコードを含む XNUMX つの広告から発生したと報告しました。 さらに、広告ネットワークは、チームが状況を制御するまでキャンペーンが実行されたのは XNUMX 時間未満だったと指摘しました。 コインジラ ツイート:
「悪意のあるコードを含む XNUMX つのキャンペーンが、当社の自動セキュリティ チェックをなんとか通過しました」と付け加え、「このキャンペーンは XNUMX 時間未満で実行され、その後当社チームがキャンペーンを停止してアカウントをロックしました。」
Coinzilla、セキュリティ侵害を受けてセキュリティ向上の措置を講じる
攻撃への対応の一環として、暗号広告ネットワークは攻撃を受けてセキュリティ対策を強化することを明らかにした。 Coinzillaは、技術的な改善に加えて、詐欺師がサードパーティのスクリプトに悪意のあるコードを埋め込まないように「クライアントが使用するすべてのクリエイティブを手動で確認して再作成する」ことを明らかにした。
さらに、広告ネットワークは、エクスプロイトによって影響を受けるすべてのサイトと協力して、エクスプロイトによってデジタル資産を失った可能性のあるユーザーをサポートするとともに、犯人の発見にも取り組むと述べている。 最新のフィッシング詐欺は、BAYC エコシステムの誇大宣伝から利益を得ようとする詐欺師による最新の取り組みを表しています。
以前に報告されたように ZyCrypto, BAYC フィッシング詐欺は、ApeCoin の開始以来人気が高まっています。 注目すべきことに、わずか100週間ほど前、BAYCは詐欺師が同社のインスタグラムアカウントを乗っ取ったと報告していた。 この最新のエクスプロイトによってユーザーがデジタル資産を失ったという確認された報告はありませんが、未確認の情報筋によると、InstagramのハッキングでXNUMX以上のNFTが失われたとのことです。
出典: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/