Le truffe di phishing non sono nuove nello spazio digitale e i criminali informatici le stanno impiegando sempre più nello spazio crittografico. Ad esempio, diversi rapporti di venerdì hanno rivelato che i truffatori hanno preso di mira gli utenti delle piattaforme di tracciamento dei dati crittografici CoinGecko ed Etherscan.
Venerdì, CoinGecko ed Etherscan hanno messo in guardia gli utenti contro possibili exploit di phishing sulle loro piattaforme. Di conseguenza, entrambe le parti hanno avvertito gli utenti di non collegare il proprio portafoglio Metamask a qualsiasi popup sul proprio sito Web. In particolare, gli screenshot condivisi hanno rivelato che i truffatori stavano tentando di ingannare gli utenti con un falso omaggio NFT Bored Ape Yacht Club (BAYC). Etherscan ha twittato :
“Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti e stiamo attualmente indagando. Si prega di fare attenzione a non confermare alcuna transazione che appare sul sito web", aggiungendo "Ad interim abbiamo intrapreso un'azione immediata per disabilitare la suddetta integrazione di terze parti su Etherscan".
Come riportato per la prima volta dall'utente Twitter @Noedel19 e successivamente confermato da Etherscan e Coinzilla, la fonte dell'exploit potrebbe essere fatta risalire a Coinzilla Ads, una rete di criptovalute integrata da molti siti di criptovalute. Confermando l'exploit, Coinzilla ha ringraziato gli utenti per la loro risposta e ha assicurato loro che il loro team si era occupato del compromesso.
Coinzilla ha riferito che il popup è originato da un singolo annuncio contenente codice dannoso che è riuscito a superare i controlli di sicurezza. Inoltre, la rete pubblicitaria ha notato che la campagna è durata meno di un'ora prima che il loro team prendesse il controllo della situazione. Coinzilla ha twittato :
"Una singola campagna contenente un codice dannoso è riuscita a superare i nostri controlli di sicurezza automatizzati", aggiungendo: "È durata meno di un'ora prima che il nostro team la interrompesse e bloccasse l'account".
Coinzilla adotta misure per migliorare la sicurezza sulla scia del compromesso
Come parte della loro risposta all'attacco, la rete di criptovalute ha rivelato che avrebbero rafforzato le proprie disposizioni di sicurezza a causa dell'attacco. Coinzilla ha rivelato che oltre ai miglioramenti tecnici, "riesaminerà e ricreerà manualmente tutte le creatività utilizzate dai nostri clienti" per garantire che nessun truffatore incorpori codice dannoso in script di terze parti.
Inoltre, la rete pubblicitaria afferma che lavorerà con tutti i siti interessati dall'exploit per supportare qualsiasi utente che potrebbe aver perso risorse digitali a causa dell'exploit, impegnandosi anche a scoprire i colpevoli. L'ultima truffa di phishing rappresenta l'ultimo sforzo dei truffatori per trarre profitto dal clamore attorno all'ecosistema BAYC.
Come riportato in precedenza da ZyCrypto , le truffe di phishing BAYC sono diventate popolari sin dal lancio di ApeCoin . In particolare, poco più di due settimane fa, BAYC aveva riferito che i truffatori avevano dirottato il suo account Instagram. Sebbene non ci siano state segnalazioni confermate di utenti che hanno perso le proprie risorse digitali a causa di questo ultimo exploit, fonti non confermate affermano che oltre 100 NFT sono stati persi nell'hacking di Instagram.