إن عمليات التصيد الاحتيالي ليست جديدة في الفضاء الرقمي، ويستخدمها مجرمو الإنترنت بشكل متزايد في مجال العملات المشفرة. على سبيل المثال، كشفت تقارير متعددة يوم الجمعة أن المحتالين استهدفوا مستخدمي منصات تتبع بيانات العملات المشفرة CoinGecko وEtherscan.
يوم الجمعة، حذرت CoinGecko وEtherscan المستخدمين من عمليات التصيد الاحتيالي المحتملة على منصاتهم. وبالتالي، حذر الطرفان المستخدمين من ربط محفظة Metamask الخاصة بهم بأي نافذة منبثقة على موقعهم على الويب. والجدير بالذكر أن لقطات الشاشة المشتركة كشفت أن المحتالين كانوا يحاولون خداع المستخدمين من خلال هبة NFT زائفة من Bored Ape Yacht Club (BAYC). اثيرسكان تويتد:
"لقد تلقينا تقارير عن نوافذ منبثقة للتصيد الاحتيالي عبر تكامل جهة خارجية ونقوم حاليًا بالتحقيق فيها. يرجى الحرص على عدم تأكيد أي معاملات تظهر على موقع الويب"، مضيفًا "لقد اتخذنا مؤقتًا إجراءات فورية لتعطيل تكامل الطرف الثالث المذكور على Etherscan."
كما تم الإبلاغ عنه لأول مرة من قبل مستخدم تويتر @Noedel19 وتم تأكيده لاحقًا بواسطة Etherscan وCoinzilla، يمكن إرجاع مصدر الاستغلال إلى Coinzilla Ads، وهي شبكة إعلانية للعملات المشفرة مدمجة في العديد من مواقع العملات المشفرة. تأكيدًا للاستغلال، شكرت Coinzilla المستخدمين على استجابتهم وأكدت لهم أن فريقهم قد اهتم بالتسوية.
ذكرت Coinzilla أن النافذة المنبثقة نشأت من إعلان واحد يحتوي على تعليمات برمجية ضارة تمكنت من الوصول إليها من خلال فحوصاتها الأمنية. علاوة على ذلك، لاحظت الشبكة الإعلانية أن الحملة استمرت لمدة تقل عن ساعة قبل أن يتولى فريقهم السيطرة على الوضع. كوينزيلا تويتد:
"تمكنت حملة واحدة تحتوي على جزء من التعليمات البرمجية الضارة من اجتياز فحوصاتنا الأمنية الآلية"، مضيفًا: "لقد استمرت لمدة أقل من ساعة قبل أن يوقفها فريقنا ويغلق الحساب".
تتخذ Coinzilla خطوات لتحسين الأمان في أعقاب التسوية
وكجزء من ردها على الهجوم، كشفت شبكة إعلانات العملات المشفرة أنها ستعزز أحكامها الأمنية بسبب الهجوم. وكشفت Coinzilla أنه بالإضافة إلى التحسينات التقنية، فإنها "ستقوم يدويًا بمراجعة وإعادة إنشاء جميع التصميمات التي يستخدمها عملاؤنا" لضمان عدم قيام المحتالين بتضمين تعليمات برمجية ضارة في نصوص برمجية تابعة لجهات خارجية.
بالإضافة إلى ذلك، تقول شبكة الإعلانات إنها ستعمل مع جميع المواقع المتأثرة بسبب الاستغلال لدعم أي مستخدم قد فقد الأصول الرقمية بسبب الاستغلال مع الالتزام أيضًا باكتشاف الجناة. تمثل عملية التصيد الأحدث أحدث الجهود التي يبذلها المحتالون للاستفادة من الضجيج المحيط بنظام BAYC البيئي.
كما ذكرت سابقا من قبل ZyCrypto, أصبحت عمليات التصيد الاحتيالي من BAYC شائعة منذ إطلاق ApeCoin. والجدير بالذكر أنه منذ ما يزيد قليلاً عن أسبوعين، أبلغت BAYC أن محتالين اختطفوا حسابها على Instagram. على الرغم من عدم وجود تقارير مؤكدة عن فقدان المستخدمين لأصولهم الرقمية بسبب هذا الاستغلال الأخير، تقول مصادر غير مؤكدة إن أكثر من 100 NFTs قد فقدت في اختراق Instagram.
المصدر: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/