Les escroqueries par hameçonnage ne sont pas nouvelles dans l'espace numérique, et les cybercriminels les utilisent de plus en plus dans l'espace crypto. Par exemple, plusieurs rapports de vendredi ont révélé que les escrocs ciblaient les utilisateurs des plateformes de suivi des données cryptographiques CoinGecko et Etherscan.
Vendredi, CoinGecko et Etherscan ont mis en garde les utilisateurs contre d'éventuels exploits de phishing sur leurs plateformes. Par conséquent, les deux parties ont mis en garde les utilisateurs contre la connexion de leur portefeuille Metamask à une fenêtre contextuelle sur leur site Web. Notamment, des captures d'écran partagées ont révélé que les escrocs tentaient de tromper les utilisateurs avec un faux cadeau NFT Bored Ape Yacht Club (BAYC). Étherscan tweeté:
"Nous avons reçu des rapports de popups de phishing via une intégration tierce et nous enquêtons actuellement. Veuillez faire attention à ne pas confirmer les transactions qui apparaissent sur le site Web », ajoutant« Entre-temps, nous avons pris des mesures immédiates pour désactiver ladite intégration tierce sur Etherscan.
Comme indiqué pour la première fois par l'utilisateur de Twitter @ Noedel19 et confirmé plus tard par Etherscan et Coinzilla, la source de l'exploit pourrait être attribuée à Coinzilla Ads, un réseau publicitaire crypto intégré par de nombreux sites cryptographiques. Confirmant l'exploit, Coinzilla a remercié les utilisateurs pour leur réponse et les a assurés que leur équipe s'était occupée du compromis.
Coinzilla a signalé que la fenêtre contextuelle provenait d'une seule annonce contenant un code malveillant qui a réussi à passer ses contrôles de sécurité. De plus, le réseau publicitaire a noté que la campagne avait duré moins d'une heure avant que son équipe ne prenne le contrôle de la situation. Coinzilla tweeté:
"Une seule campagne contenant un morceau de code malveillant a réussi à passer nos contrôles de sécurité automatisés", ajoutant, "Elle a duré moins d'une heure avant que notre équipe ne l'arrête et ne verrouille le compte."
Coinzilla prend des mesures pour améliorer la sécurité à la suite du compromis
Dans le cadre de sa réponse à l'attaque, le réseau publicitaire cryptographique a révélé qu'il renforcerait ses dispositions en matière de sécurité en raison de l'attaque. Coinzilla a révélé qu'en plus des améliorations techniques, il "examinera et recréera manuellement toutes les créations utilisées par nos clients" pour s'assurer qu'aucun escroc n'intègre de code malveillant dans des scripts tiers.
De plus, le réseau publicitaire indique qu'il travaillera avec tous les sites touchés par l'exploit pour soutenir tout utilisateur qui pourrait avoir perdu des actifs numériques en raison de l'exploit tout en s'engageant à découvrir les coupables. La dernière escroquerie par hameçonnage représente le dernier effort des escrocs pour profiter du battage médiatique autour de l'écosystème BAYC.
Comme indiqué précédemment par ZyCrypto, Les escroqueries par hameçonnage BAYC sont devenues populaires depuis le lancement d'ApeCoin. Notamment, il y a un peu plus de deux semaines, BAYC avait signalé que des escrocs avaient piraté son compte Instagram. Bien qu'il n'y ait eu aucun rapport confirmé d'utilisateurs perdant leurs actifs numériques à cause de ce dernier exploit, des sources non confirmées indiquent que plus de 100 NFT ont été perdus dans le piratage d'Instagram.
Source : https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/