Хэдийгээр өнгөрсөн долоо хоногт криптовалют эзэмшигчдийн хувьд зах зээл уналтад орж, Binance-ийн үйл ажиллагаа тасалдсан тэр хүнд хэцүү үед аймшигтай байсан ч, муу фишинг халдлага Алдартай крипто сайтууд дээрх метаверс хэрэглэгчдэд чиглэсэн попап цонхтойгоор бүтээгдсэн. Одоогийн байдлаар Etherscan, DexTools зэрэг олон сайтууд крипто луйврын сурталчилгааг баталж, хэтэвч холбохгүй байхыг анхааруулсан байна.
CoinGecko нь дамжуулан луйврын дохиолол гаргасан твит 14-р сарын XNUMX-нд:
Аюулгүй байдлын сэрэмжлүүлэг: Хэрэв та CoinGecko вэбсайтад байгаа бөгөөд таны Metamask энэ сайтад холбогдохыг шаардаж байгаа бол энэ нь SCAM юм. Үүнийг бүү холбо. Бид энэ асуудлын үндсэн шалтгааныг судалж байна.
Холбоотой унших | LUNA-ийн хөрөнгө оруулагчид крипто уналтанд орсны дараа амиа хорлосон - До Квон түүнийг "зүрх нь шархалсан" гэж хэлэв.
Фишинг халдлагын ард байгаа луйварчид хэрэглэгчид өгсөн холбоос дээр дарснаар NFT-ийн хамгийн чухал аватар болох Bored Ape Yacht Club-т хандах болно гэж хуурамчаар үйлджээ. Үүнийг бодит болгохын тулд, онцолсон попап цонхнууд одоо хүчингүй болсон nftapes.win домэйны хажууд мичний гавлын лого. WHOIS хайлтаар фишинг халдлага үйлдэж байсан домэйн баасан гаригийн 3:00 цагийн орчимд бүртгэгдсэн байна. ET.
Зар сурталчилгаа нь хэрэглэгчдэд MetaMask түрийвчээ холбохыг шаардаж, сайт дээр ашиглахыг шаарддаг. Вэб 3.0 технологи нь MetaMask түрийвчнүүдэд ухаалаг гар утас болон хөтчийн өргөтгөлөөр дамжуулан вэбсайт руу нэвтрэх эрхийг олгодог. Мөн луйварчид үзэгчидтэйгээ найдвартай харилцаатай нэр хүндтэй сайтууд дээр хуурамч сурталчилгааны скриптүүдийг байрлуулж чадсан тул олон хэрэглэгчид урхинд орж, хэтэвчиндээ нэвтрэх боломжийг олгосон.
Энэ нөхцөл байдлын цаад шалтгааныг тодруулж, CoinGecko баталгаажуулсан:
Шинэчлэлт: Нөхцөл байдал нь крипто зар сурталчилгааны сүлжээ болох Coinzilla-ийн хортой сурталчилгааны скриптээс үүдэлтэй - бид үүнийг одоо идэвхгүй болгосон боловч CDN кэшийн улмаас зарим нэг саатал гарч болзошгүй. Бид нөхцөл байдлыг цаашид хянаж байна. Сонор сэрэмжтэй байж, метамаскаа CoinGecko дээр бүү холбоно уу.
Криптогийн өсөлтөөс хойш фишинг халдлага нэмэгдэж байна
оноос хойш крипто салбар кибер гэмт хэрэгтнүүдийн дуртай сонголт болсон бөгөөд өнгөрсөн арваннэгдүгээр сард тэд Google Ads-ээр дамжуулан хэрэглэгчдийн итгэмжлэлийг хулгайлж, халдагчийн түрийвч рүү нэвтэрч, хохирогчийн хэтэвчнээс хийсэн гүйлгээг хүлээн авах зорилгоор фишинг халдлага үйлджээ. Үүний нэгэн адил хакерууд 1.7-р сард OpenSea-д чиглэсэн 18,000 сая долларын үнэ бүхий NFT-ийг хулгайлсан бол Discord-ээр дамжуулан хамгийн сүүлд XNUMX долларын довтолгоонд өртжээ.
Холбоотой унших | OpenSea олон хэрэглэгчдэд нөлөөлж буй фишинг довтолгоог баталж байна, энд баримтууд байна
Хэвлэлүүд луйврыг илрүүлснээр Etherscan гуравдагч этгээдтэй нэгдэхийг түр хаасан. Нэмж дурдахад Dex Tools нь 1 нэр хүндтэй крипто сайтуудаар сар бүр 600 тэрбум гаруй сэтгэгдэл төрүүлдэг зар сурталчилгааны сүлжээ Coinzilla нь саяхны фишинг халдлагын эх үүсвэр болсон гэдгийг нийгэмдээ мэдэгдсэн.
Dex хэрэгсэл tweeted;
Нөхцөл байдлыг тодруулах хүртэл бид бүх зарыг идэвхгүй болгож байна @adsbycoinzilla . Анхааралтай байгаарай, хэтэвчиндээ сэжигтэй хүсэлт ирүүлсэн тохиолдолд гарын үсэг зурж болохгүй. DEXTools нь автоматаар ямар ч зөвшөөрөл хүсдэггүй.
Pixabay-ийн онцолсон зураг болон TradingView.com-ийн график
Эх сурвалж: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/