Phishing-scams zijn niet nieuw in de digitale ruimte en cybercriminelen gebruiken ze steeds vaker in de crypto-ruimte. Uit meerdere rapporten op vrijdag is bijvoorbeeld gebleken dat oplichters zich richtten op gebruikers van crypto-datatrackingplatforms CoinGecko en Etherscan.
Op vrijdag waarschuwden CoinGecko en Etherscan gebruikers voor mogelijke phishing-exploits op hun platforms. Bijgevolg waarschuwden beide partijen gebruikers om hun Metamask-portemonnee niet te verbinden met een pop-up op hun website. Uit gedeelde schermafbeeldingen bleek met name dat de oplichters gebruikers probeerden te misleiden met een valse Bored Ape Yacht Club (BAYC) NFT-weggeefactie. Etherscan tweeted:
“We hebben meldingen ontvangen van phishing-pop-ups via een integratie van derden en zijn dit momenteel aan het onderzoeken. Zorg ervoor dat u geen transacties bevestigt die op de website verschijnen", eraan toevoegend "Tussentijds hebben we onmiddellijk actie ondernomen om de genoemde integratie van derden op Etherscan uit te schakelen."
Zoals voor het eerst gemeld door Twitter-gebruiker @Noedel19 en later bevestigd door Etherscan en Coinzilla, kan de bron van de exploit worden herleid tot Coinzilla Ads, een crypto-advertentienetwerk dat door veel crypto-sites is geïntegreerd. Coinzilla bevestigde de exploit, bedankte gebruikers voor hun reactie en verzekerde hen dat hun team voor het compromis had gezorgd.
Coinzilla meldde dat de pop-up afkomstig was van een enkele advertentie met kwaadaardige code die erin slaagde hun veiligheidscontroles te doorstaan. Bovendien merkte het advertentienetwerk op dat de campagne minder dan een uur duurde voordat hun team de situatie onder controle kreeg. Coinzilla tweeted:
"Een enkele campagne met een stukje kwaadaardige code is erin geslaagd om onze geautomatiseerde beveiligingscontroles te doorstaan", eraan toevoegend: "Het duurde minder dan een uur voordat ons team het stopte en het account vergrendelde."
Coinzilla onderneemt stappen om de beveiliging te verbeteren in de nasleep van het compromis
Als onderdeel van hun reactie op de aanval onthulde het crypto-advertentienetwerk dat ze hun beveiligingsvoorzieningen zouden versterken vanwege de aanval. Coinzilla onthulde dat het, naast technische verbeteringen, "alle door onze klanten gebruikte advertenties handmatig zal beoordelen en opnieuw zal creëren" om ervoor te zorgen dat oplichters geen kwaadaardige code in scripts van derden insluiten.
Bovendien zegt het advertentienetwerk dat het zal werken met alle sites die door de exploit zijn getroffen om elke gebruiker te ondersteunen die mogelijk digitale activa heeft verloren als gevolg van de exploit, terwijl hij zich ook inzet om de daders te ontdekken. De nieuwste phishing-zwendel vertegenwoordigt de nieuwste poging van oplichters om te profiteren van de hype rond het BAYC-ecosysteem.
Zoals eerder gemeld door ZyCrypto, BAYC phishing-scams zijn populair geworden sinds de lancering van ApeCoin. Met name iets meer dan twee weken geleden had BAYC gemeld dat oplichters zijn Instagram-account hadden gekaapt. Hoewel er geen bevestigde meldingen zijn van gebruikers die hun digitale middelen hebben verloren aan deze nieuwste exploit, zeggen onbevestigde bronnen dat er meer dan 100 NFT's verloren zijn gegaan bij de Instagram-hack.
Bron: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/