網絡釣魚詐騙在數字領域並不新鮮,網絡犯罪分子越來越多地在加密領域使用它們。 例如,週五的多份報告顯示,詐騙者以加密數據跟踪平台 CoinGecko 和 Etherscan 的用戶為目標。
週五,CoinGecko 和 Etherscan 警告用戶提防其平台上可能存在的網絡釣魚攻擊。 因此,雙方都警告用戶不要將 Metamask 錢包連接到其網站上的任何彈出窗口。 值得注意的是,共享的屏幕截圖顯示,詐騙者試圖通過虛假的 Bored Ape Yacht Club (BAYC) NFT 贈品來欺騙用戶。 以太掃描 啾啾:
“我們收到了通過第三方集成出現網絡釣魚彈出窗口的報告,目前正在調查。 請小心,不要確認網站上彈出的任何交易,”並補充道,“我們已立即採取行動,禁用 Etherscan 上的上述第三方集成。”
正如 Twitter 用戶@Noedel19 首先報告的那樣,該漏洞的來源可以追溯到 Coinzilla Ads,這是一個由許多加密貨幣網站集成的加密廣告網絡,隨後得到 Etherscan 和 Coinzilla 的證實。 Coinzilla 確認了這一漏洞,感謝用戶的回應,並向他們保證他們的團隊已經解決了這個問題。
Coinzilla 報告稱,該彈出窗口源自一個包含惡意代碼的廣告,該廣告設法通過了安全檢查。 此外,該廣告網絡指出,該活動進行了不到一個小時,他們的團隊就控制了局勢。 科因齊拉 啾啾:
“包含一段惡意代碼的單個活動已成功通過我們的自動安全檢查,”補充道,“它運行了不到一個小時,我們的團隊就阻止了它並鎖定了帳戶。”
Coinzilla 在受到攻擊後採取措施提高安全性
作為對攻擊的回應的一部分,加密廣告網絡透露,他們將因這次攻擊而加強安全措施。 Coinzilla 透露,除了技術改進之外,它“將手動審查並重新創建我們客戶使用的所有創意”,以確保詐騙者不會在第 3 方腳本中嵌入惡意代碼。
此外,該廣告網絡表示,它將與所有因該漏洞而受影響的網站合作,以支持任何可能因該漏洞而丟失數字資產的用戶,同時也致力於找出罪魁禍首。 最新的網絡釣魚騙局代表了詐騙者從圍繞 BAYC 生態系統的炒作中獲利的最新努力。
如先前報導的那樣 ZyCrypto, 自 ApeCoin 推出以來,BAYC 網絡釣魚詐騙盛行。 值得注意的是,就在兩週前,BAYC 報告稱詐騙者劫持了其 Instagram 帳戶。 雖然目前還沒有關於用戶因這一最新漏洞而丟失數字資產的確認報告,但未經證實的消息稱,超過 100 個 NFT 在 Instagram 黑客攻擊中丟失。
來源:https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/