Фишинг луйвар нь дижитал орон зайд шинэ зүйл биш бөгөөд кибер гэмт хэрэгтнүүд үүнийг крипто орон зайд улам бүр ашиглаж байна. Жишээлбэл, баасан гаригт гарсан олон тайланд луйварчид CoinGecko болон Etherscan зэрэг крипто өгөгдлийг хянах платформуудын хэрэглэгчдийг онилсон болохыг илрүүлсэн.
Баасан гарагт CoinGecko болон Etherscan компаниуд өөрсдийн платформ дээрх фишингийн мөлжлөгөөс хэрэглэгчдэд сэрэмжлүүлэв. Иймээс хоёр тал хэрэглэгчдэд Metamask түрийвчээ вэбсайт дээрх дурын цонхонд холбохоос сэрэмжлүүлэв. Хуваалцсан дэлгэцийн агшингуудаас харахад луйварчид уйтгартай сармагчин дарвуулт онгоцны клубын (BAYC) NFT урамшууллаар хэрэглэгчдийг хууран мэхлэхийг оролдсон нь илэрсэн. Этерскан tweeted:
“Бид гуравдагч талын интеграцчлалаар дамжуулан фишингийн попапуудын мэдээллийг хүлээн авсан бөгөөд одоогоор шалгаж байна. Вэбсайт дээр гарч ирэх аливаа гүйлгээг баталгаажуулахаас болгоомжилно уу" гэж нэмж "Бид Etherscan дээр дурдсан гуравдагч талын интеграцчлалыг идэвхгүй болгохын тулд нэн даруй арга хэмжээ авсан."
Твиттер хэрэглэгч @Noedel19-ийн анх мэдээлсэн бөгөөд хожим нь Etherscan болон Coinzilla-ын батлснаар, мөлжлөгийн эх үүсвэр нь олон крипто сайтуудын нэгтгэсэн крипто зар сурталчилгааны сүлжээ болох Coinzilla Ads-аас улбаатай байж магадгүй юм. Мөлжилтийг баталгаажуулж, Coinzilla хэрэглэгчдэд хариулт өгсөнд талархаж байгаагаа илэрхийлж, тэдний баг буулт хийхэд анхаарал хандуулсан гэдгийг батлав.
Coinzilla-ийн мэдээлснээр попап цонх нь аюулгүй байдлын шалгалтаар дамжуулан үүнийг хийж чадсан хортой код агуулсан нэг зараас үүссэн. Түүгээр ч барахгүй сурталчилгааны сүлжээ нь тэдний баг нөхцөл байдлыг хяналтандаа авахаас өмнө кампанит ажил нэг цаг хүрэхгүй хугацаанд үргэлжилсэн гэж тэмдэглэжээ. Коинзилла tweeted:
"Хорлонтой код агуулсан нэг кампанит ажил манай автоматжуулсан аюулгүй байдлын шалгалтыг давж чадсан" гэж нэмж, "Манай баг үүнийг зогсоож, бүртгэлийг түгжих хүртэл нэг цаг хүрэхгүй хугацаанд ажилласан."
Коинзилла буулт хийсний дараа аюулгүй байдлыг сайжруулах арга хэмжээ авч байна
Халдлагын эсрэг хариу арга хэмжээний нэг хэсэг болгон крипто зар сурталчилгааны сүлжээ нь халдлагын улмаас аюулгүй байдлын заалтуудаа сайжруулах болно гэдгээ илчилсэн. Coinzilla нь техникийн сайжруулалтаас гадна ямар ч луйварчид гуравдагч талын скриптэд хортой код оруулахгүй байхын тулд "манай үйлчлүүлэгчдийн ашигладаг бүх бүтээлийг гараар хянаж, дахин үүсгэх болно" гэдгийг илчилсэн.
Нэмж дурдахад зар сурталчилгааны сүлжээ нь мөлжлөгийн улмаас дижитал хөрөнгөө алдсан хэрэглэгчдийг дэмжихийн тулд мөлжлөгт өртсөн бүх сайтуудтай хамтран ажиллахын зэрэгцээ буруутай этгээдийг илрүүлэхээр ажиллана гэж мэдэгдэв. Хамгийн сүүлийн үеийн фишинг луйвар нь BAYC экосистемийг тойрсон шуугианаас ашиг олох гэсэн луйварчдын хамгийн сүүлийн оролдлогыг илэрхийлдэг.
Өмнө нь мэдээлсэн ЗyCrypto, ApeCoin гарснаас хойш BAYC фишинг луйвар түгээмэл болсон. Хоёр долоо хоногийн өмнө луйварчид түүний Instagram хаягийг хулгайлсан гэж BAYC мэдээлж байсан. Энэхүү сүүлийн үеийн мөлжлөгийн улмаас хэрэглэгчид дижитал хөрөнгөө алдсан тухай баталгаажсан мэдээлэл гараагүй байгаа ч батлагдаагүй эх сурвалжийн мэдээлснээр Instagram хакердалтын үеэр 100 гаруй NFT алдагдсан байна.
Эх сурвалж: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/