피싱 사기는 디지털 공간에서 새로운 것이 아니며, 사이버 범죄자는 암호화폐 공간에서 피싱 사기를 점점 더 많이 사용하고 있습니다. 예를 들어, 금요일에 발생한 여러 보고서에 따르면 사기꾼은 암호화폐 데이터 추적 플랫폼인 CoinGecko 및 Etherscan 사용자를 표적으로 삼았습니다.
금요일에 CoinGecko와 Etherscan은 플랫폼에서 발생할 수 있는 피싱 공격에 대해 사용자에게 경고했습니다. 결과적으로 양 당사자는 사용자에게 Metamask 지갑을 웹 사이트의 팝업에 연결하지 말라고 경고했습니다. 특히, 공유된 스크린샷을 보면 사기꾼들이 거짓 Bored Ape Yacht Club(BAYC) NFT 경품으로 사용자를 속이려고 시도하고 있는 것으로 나타났습니다. 이더스캔 트위트 된:
“우리는 제3자 통합을 통해 피싱 팝업에 대한 보고를 받았으며 현재 조사 중입니다. 웹사이트에 팝업되는 거래를 확인하지 않도록 주의하세요.”라고 덧붙였습니다. “우리는 Etherscan에서 언급한 제3자 통합을 비활성화하기 위해 즉각적인 조치를 취했습니다.”라고 덧붙였습니다.
트위터 사용자 @Noedel19가 처음 보고한 후 Etherscan과 Coinzilla가 확인한 바와 같이, 익스플로잇의 출처는 많은 암호화폐 사이트에 통합된 암호화폐 광고 네트워크인 Coinzilla Ads로 추적될 수 있습니다. 익스플로잇을 확인하면서 Coinzilla는 사용자의 응답에 감사를 표하고 팀이 손상을 처리했다고 확신했습니다.
Coinzilla는 보안 검사를 통과한 악성 코드가 포함된 단일 광고에서 팝업이 발생했다고 보고했습니다. 더욱이, 광고 네트워크는 팀이 상황을 통제하기까지 캠페인이 한 시간도 채 되지 않아 진행되었다고 언급했습니다. 코인질라 트위트 된:
“악성 코드가 포함된 단일 캠페인이 우리의 자동화된 보안 검사를 통과했습니다.”라고 덧붙였습니다. “우리 팀이 이를 중지하고 계정을 잠그기 전까지 한 시간도 채 걸리지 않았습니다.”
Coinzilla는 타협의 여파로 보안을 개선하기 위한 조치를 취합니다
공격에 대한 대응의 일환으로 암호화폐 광고 네트워크는 공격으로 인해 보안 조항을 강화할 것이라고 밝혔습니다. Coinzilla는 기술적 개선 외에도 사기꾼이 제3자 스크립트에 악성 코드를 삽입하지 못하도록 "고객이 사용하는 모든 광고 소재를 수동으로 검토하고 다시 생성"할 것이라고 밝혔습니다.
또한 광고 네트워크는 악용으로 인해 디지털 자산을 잃었을 수 있는 사용자를 지원하기 위해 악용으로 인해 영향을 받은 모든 사이트와 협력하는 동시에 범인을 찾는 데 전념할 것이라고 밝혔습니다. 최신 피싱 사기는 BAYC 생태계에 대한 과대 광고로부터 이익을 얻으려는 사기꾼의 최근 노력을 나타냅니다.
이전에보고 된대로 ZyCrypto, BAYC 피싱 사기는 ApeCoin 출시 이후 인기를 끌었습니다.. 특히, 불과 100주 전에 BAYC는 사기꾼들이 Instagram 계정을 탈취했다고 보고했습니다. 이 최신 익스플로잇으로 인해 사용자가 디지털 자산을 잃었다는 확인된 보고는 없지만, 확인되지 않은 소식통에 따르면 이번 인스타그램 해킹으로 인해 XNUMX개 이상의 NFT가 손실되었다고 합니다.
출처: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/