مواقع تجميع البيانات المشفرة المستهدفة في محاولات التصيد الجديدة

كان مستخدمو CoinGecko و Etherscan أهدافًا لهجمات التصيد يوم أمس. تمت مطالبة أولئك الموجودين على مواقع تجميع البيانات المشفرة بربط ملفات MetaMask محفظة إلى موقع الويب nftapes.win.

قام CoinGecko بتغريد تحذير لمستخدميه ليكونوا حذرين من أي مطالبات تطلب منهم توصيل محفظتهم بالموقع ، قائلة إنها عملية احتيال.

حماية تنبيه: إذا كنت على موقع CoinGecko الإلكتروني ويطلب منك Metamask الاتصال بهذا الموقع ، فهذه عملية احتيال. لا تقم بتوصيله. نحن نحقق في السبب الجذري لهذه المشكلة. pic.twitter.com/7vPfTAjtiU
- CoinGecko (coingecko) 13 مايو 2022

أعادت Etherscan أيضًا صياغة هذا التحذير لمستخدميها ، بينما كشفت أنها عطلت تكامل الطرف الثالث في النظام الأساسي على الفور.

؟ لقد تلقينا بلاغات عن النوافذ المنبثقة للتصيد الاحتيالي عبر تكامل جهة خارجية ونحقق في الأمر حاليًا.
يرجى الحرص على عدم تأكيد أي معاملات تظهر على الموقع.
- Etherscan (etherscan) 13 مايو 2022

قامت المواقع منذ ذلك الحين بتحديث معلوماتها ، موضحة سبب الهجوم. تظهر التحقيقات أن رمز التصيد قد تم دمجه في الإعلان من شبكة إعلانات مشفرة شهيرة ، Coinzilla.

وفقًا لـ Coinzilla's بيانأطلقت حملة هجوم التصيد استمرت لمدة أقل من ساعة واحدة ، وسيقوم فريقها "بمراجعة وإعادة إنشاء جميع التصميمات التي يستخدمها عملاؤنا يدويًا" لتجنب تكرارها في المستقبل. كما ذكرت أنها ستعمل على تحديد هوية الشخص الذي يقف وراء الهجوم.

أوضح FrankResearcher ، مدير الأبحاث في The Block ، أن المهاجم "أراد الحصول على موافقات الرموز المميزة أو إجراء مقايضات من خلال DEXs إلى عنوانه." أعرب خبير تشفير آخر ، Jon_HQ ، عن دهشته من نجاح الهجوم ، نظرًا لبساطته.

ونصح أولئك الذين ربما تفاعلوا مع الإعلان بإلغاء الوصول على الفور. ذكر الخبير الأمني أيضًا الحاجة إلى استخدام Adblockers ونقل NFTs القيمة من أي محفظة تم تسجيلها في الإعلان.

تتزايد محاولات التصيد في العملات المشفرة

أصبحت هجمات التصيد الاحتيالي شائعة جدًا في مساحة التشفير في الأشهر الأخيرة. مع إتقان المتسللين لطرق الوصول غير المصرح به إلى محافظ المستخدمين ، أصبح تحديد ما هو حقيقي وما هو التصيد الاحتيالي أكثر صعوبة.

في الآونة الأخيرة ، نمط الحياة Dapp القائم على Solana ، ستيبن، كان ضحية لهجوم تصيد احتيالي رصدته شركة PeckShield. التشفير الشعبي الأجهزة المحفظةتريزور ، كان أيضًا المستهدفة في محاولة تصيد تبدو حقيقية.

أبرز خبراء الصناعة أن هؤلاء المتسللين يستخدمون الآن استراتيجيات الهندسة الاجتماعية لهجمات التصيد الاحتيالي. لسوء الحظ ، هذا يجعل من الصعب على الضحايا التعرف على مثل هذه الهجمات حتى يفقدوا أصولهم.

ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/