Le truffe di phishing non sono nuove nello spazio digitale e i criminali informatici le utilizzano sempre più nello spazio crittografico. Ad esempio, diversi rapporti di venerdì hanno mostrato che i truffatori prendevano di mira gli utenti delle piattaforme di tracciamento dei dati di criptovaluta CoinGecko ed Etherscan.

Venerdì, CoinGecko ed Etherscan hanno avvertito gli utenti di possibili exploit di phishing sulle loro piattaforme. Di conseguenza, entrambe le parti hanno avvertito gli utenti di non collegare il proprio portafoglio Metamask a qualsiasi finestra pop-up sul proprio sito Web. È interessante notare che gli screenshot pubblicati hanno mostrato che i truffatori hanno cercato di ingannare gli utenti con un falso omaggio. NFT da Bored Ape Yacht Club (BAYC).

Etherscan ha twittato: "Abbiamo ricevuto segnalazioni di pop-up di phishing attraverso un'integrazione di terze parti e stiamo attualmente indagando. Si prega di fare attenzione a non confermare alcuna transazione che appare sul sito Web... Temporaneamente, abbiamo intrapreso un'azione immediata per disabilitare detta integrazione di terze parti".

Come riportato per la prima volta dall'utente Twitter Noedel19 e successivamente confermato da Etherscan e Coinzilla, l'origine dell'exploit potrebbe essere fatta risalire a Coinzilla Ads, una pubblicità crittografica integrata da molti siti crittografici. Dopo aver confermato l'exploit, Coinzilla ha ringraziato gli utenti per la loro risposta e li ha assicurati che il loro team si sarebbe occupato del compromesso.

Coinzilla ha riferito che il pop-up era dovuto a un singolo annuncio contenente codice dannoso che non ha superato un controllo di sicurezza. Inoltre, la rete pubblicitaria ha notato che la campagna è durata meno di un'ora prima che il loro team prendesse il controllo della situazione.

“Una campagna contenente un codice dannoso è stata in grado di superare i nostri controlli di sicurezza automatizzati. È durata meno di un'ora prima che il nostro team lo interrompesse e bandisse l'account", ha scritto Coinzilla sul suo blog.

Passi di sicurezza

Come parte della loro risposta all'attacco, la rete ha affermato che avrebbe intensificato le misure di sicurezza a causa dell'attacco. Coinzilla ha promesso che, oltre ai miglioramenti tecnici, "riesaminerà e ricreerà manualmente tutte le creatività utilizzate dai nostri clienti" per garantire che i truffatori non iniettino codice dannoso in script di terze parti.

Inoltre, la rete pubblicitaria afferma che funzionerà con tutti i siti interessati dall'exploit per supportare qualsiasi utente che potrebbe aver perso risorse digitali a causa dell'exploit e si impegna anche a trovare i responsabili. L'ultima truffa di phishing rappresenta l'ultimo tentativo da parte dei truffatori di sfruttare l'hype che circonda l'ecosistema BAYC. Richiama le truffe di phishing BAYC sono diventati popolari dal lancio di ApeCoin.

ru Русский