Шинэ фишинг хийх оролдлогуудад чиглэсэн Crypto Data Aggregator вэбсайтууд

Өчигдөр CoinGecko болон Etherscan хэрэглэгчид фишинг халдлагын бай болсон. Crypto data агрегаторын вэб сайтууд дээр байгаа хүмүүсийг холбохыг хүссэн MetaMask түрийвч nftapes.win вэбсайт руу.

CoinGecko өөрийн твиттер хуудаснаа хэрэглэгчдэдээ түрийвчээ тус сайтад холбохыг шаардсан сануулгад болгоомжтой хандахыг анхааруулж, энэ нь луйвар гэж мэдэгджээ.

Аюулгүй байдал Анхааруулга: Хэрэв та CoinGecko вэбсайтад байгаа бөгөөд таны Metamask энэ сайтад холбогдохыг шаардаж байгаа бол энэ нь SCAM юм. Үүнийг бүү холбо. Бид энэ асуудлын үндсэн шалтгааныг судалж байна. pic.twitter.com/7vPfTAjtiU
- CoinGecko (@coingecko) 13 болтугай 2022

Etherscan мөн энэ анхааруулгыг хэрэглэгчиддээ дахин хүргэсэн бөгөөд энэ нь платформд гуравдагч этгээдийн интеграцчлалыг нэн даруй идэвхгүй болгосноо илчилсэн.

? Бид гуравдагч талын интеграцчлалаар дамжуулан фишингийн попапуудын мэдээллийг хүлээн авсан бөгөөд одоогоор шалгаж байна.
Вэбсайт дээр гарч ирэх аливаа гүйлгээг баталгаажуулахгүй байхыг анхаарна уу.
— Etherscan (@etherscan) 13 болтугай 2022

Үүний дараа вэбсайтууд мэдээллээ шинэчилж, халдлагын цаад шалтгааныг тайлбарлав. Судалгаанаас үзэхэд фишинг кодыг алдартай крипто зар сурталчилгааны сүлжээ болох Coinzilla-ийн сурталчилгаанд нэгтгэсэн байна.

Coinzilla-ийн хэлснээр мэдээ, фишинг халдлага Нэг цаг хүрэхгүй хугацаанд үргэлжилсэн бөгөөд багийнхан цаашид дахин давтагдахаас зайлсхийхийн тулд "манай үйлчлүүлэгчдийн ашигладаг бүх бүтээлийг гараар хянаж, дахин бүтээдэг". Мөн халдлага үйлдсэн этгээдийг тогтоохоор ажиллана гэдгээ ч дурджээ.

The Block-ийн Судалгааны захирал ФрэнкРесеарчер халдлага үйлдэгч "жетон зөвшөөрөл авах эсвэл DEX-ээр дамжуулан хаяг руугаа своп хийхийг хүссэн" гэж тайлбарлав. Өөр нэг крипто мэргэжилтэн Jon_HQ халдлага энгийн байдлаа харгалзан үр дүнд хүрсэнд гайхаж байгаагаа илэрхийлэв.

Тэрээр зар сурталчилгаатай харилцаж болзошгүй хүмүүст хандах эрхийг даруй цуцлахыг зөвлөжээ. Аюулгүй байдлын мэргэжилтэн мөн зар сурталчилгаанд нэвтэрсэн аливаа түрийвчнээс Adblocker ашиглах, үнэ цэнэтэй NFT-г зөөх шаардлагатайг дурджээ.

Криптод фишинг хийх оролдлого нэмэгдэж байна

Сүүлийн саруудад фишинг халдлага нь крипто орон зайд нэлээд түгээмэл болсон. Хакерууд хэрэглэгчдийн хэтэвч рүү зөвшөөрөлгүй нэвтрэх арга замыг сайжруулснаар юу нь бодитой, юу нь фишинг болохыг тодорхойлох нь улам хэцүү болж байна.

Саяхан Солана-д суурилсан амьдралын хэв маяг Дапп, STEPN, PeckShield-ийн илрүүлсэн фишинг халдлагын хохирогч болсон. Алдартай крипто тоног төхөөрөмжийн түрийвч, Trezor, бас байсан зорилтот Жинхэнэ мэт санагдсан фишинг хийх оролдлого.

Эдгээр хакерууд одоо фишинг халдлагад нийгмийн инженерчлэлийн стратеги ашигладаг болохыг салбарын мэргэжилтнүүд онцолж байна. Харамсалтай нь энэ нь хохирогчдод эд хөрөнгөө алдах хүртэл ийм халдлагыг илрүүлэхэд хүндрэл учруулдаг.

Та энэ сэдвээр ямар бодолтой байна вэ? Бидэнд бичээд хэлээрэй!

Disclaimer

Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.

Эх сурвалж: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/