Prevare z lažnim predstavljanjem niso novost v digitalnem prostoru in kibernetski kriminalci jih vse pogosteje uporabljajo v kriptoprostoru. Več petkovih poročil je na primer razkrilo, da so prevaranti ciljali na uporabnike platform za sledenje kripto podatkov CoinGecko in Etherscan.
V petek sta CoinGecko in Etherscan uporabnike opozorila pred morebitnimi zlorabami lažnega predstavljanja na svojih platformah. Posledično sta obe strani uporabnike opozorili, naj ne povezujejo svoje denarnice Metamask s pojavnim oknom na svojem spletnem mestu. Predvsem skupni posnetki zaslona razkrivajo, da so prevaranti poskušali prevarati uporabnike z lažno nagrado Bored Ape Yacht Club (BAYC) NFT. Etherscan tweeted:
»Prejeli smo poročila o pojavnih oknih z lažnim predstavljanjem prek integracije tretje osebe in trenutno preiskujemo. Bodite previdni, da ne potrdite nobenih transakcij, ki se pojavijo na spletnem mestu,« dodajamo »Vmes smo sprejeli takojšnje ukrepe, da onemogočimo omenjeno integracijo tretje osebe na Etherscan.«
Kot je prvi poročal uporabnik Twitterja @Noedel19, pozneje pa sta potrdila Etherscan in Coinzilla, bi lahko vir izkoriščanja izsledili v Coinzilla Ads, kripto oglasnem omrežju, ki ga integrirajo številna kripto spletna mesta. Coinzilla se je ob potrditvi izkoriščanja uporabnikom zahvalila za njihov odziv in jim zagotovila, da je njihova ekipa poskrbela za kompromis.
Coinzilla je poročala, da pojavno okno izvira iz enega oglasa, ki vsebuje zlonamerno kodo, ki se ji je uspelo prebiti z njihovimi varnostnimi pregledi. Poleg tega je oglaševalska mreža ugotovila, da je kampanja potekala manj kot eno uro, preden je njihova ekipa prevzela nadzor nad situacijo. Coinzilla tweeted:
"Ena kampanja, ki vsebuje del zlonamerne kode, je uspela prestati naše samodejne varnostne preglede," je dodal: "Tekala je manj kot eno uro, preden jo je naša ekipa ustavila in zaklenila račun."
Coinzilla sprejme ukrepe za izboljšanje varnosti po kompromisu
Kot del njihovega odziva na napad je omrežje kripto oglasov razkrilo, da bodo zaradi napada okrepili svoje varnostne določbe. Coinzilla je razkrila, da bo poleg tehničnih izboljšav "ročno pregledala in ponovno ustvarila vse oglase, ki jih uporabljajo naše stranke", da zagotovi, da noben prevarant ne bo vdelal zlonamerne kode v skripte tretjih oseb.
Poleg tega oglasno omrežje pravi, da bo sodelovalo z vsemi spletnimi mesti, ki so prizadeta zaradi izkoriščanja, da bi podprla vse uporabnike, ki so zaradi izkoriščanja morda izgubili digitalna sredstva, hkrati pa se zavezujejo, da bodo odkrili krivce. Najnovejša prevara z lažnim predstavljanjem predstavlja najnovejše prizadevanje prevarantov, da bi pridobili od hype okoli ekosistema BAYC.
Kot je prej poročalo ZyCrypto, Prevare z lažnim predstavljanjem BAYC so postale priljubljene od uvedbe ApeCoin. Pred nekaj več kot dvema tednoma je BAYC poročal, da so prevaranti ugrabili njegov račun na Instagramu. Čeprav ni bilo potrjenih poročil o tem, da bi uporabniki izgubili svoja digitalna sredstva zaradi tega najnovejšega izkoriščanja, nepotrjeni viri pravijo, da je bilo v vdoru v Instagram izgubljenih več kot 100 NFT.
Vir: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/