Phishing-Betrügereien sind im digitalen Raum nichts Neues und Cyberkriminelle setzen sie zunehmend im Krypto-Bereich ein. Mehrere Berichte vom Freitag haben beispielsweise ergeben, dass Betrüger Benutzer der Kryptodaten-Tracking-Plattformen CoinGecko und Etherscan ins Visier genommen haben.
Am Freitag warnten CoinGecko und Etherscan Benutzer vor möglichen Phishing-Angriffen auf ihren Plattformen. Daher warnten beide Parteien die Benutzer davor, ihre Metamask-Wallet mit einem Popup auf ihrer Website zu verbinden. Insbesondere zeigten geteilte Screenshots, dass die Betrüger versuchten, Benutzer mit einem falschen NFT-Werbegeschenk des Bored Ape Yacht Club (BAYC) zu täuschen. Etherscan twitterte:
„Wir haben Berichte über Phishing-Popups über die Integration eines Drittanbieters erhalten und untersuchen derzeit. Bitte achten Sie darauf, keine Transaktionen zu bestätigen, die auf der Website angezeigt werden.“
Wie der Twitter-Benutzer @Noedel19 erstmals berichtete und später von Etherscan und Coinzilla bestätigte, könnte die Quelle des Exploits auf Coinzilla Ads zurückgeführt werden, ein Krypto-Werbenetzwerk, das in viele Krypto-Websites integriert ist. Coinzilla bestätigte den Exploit, dankte den Benutzern für ihre Antwort und versicherte ihnen, dass ihr Team sich um die Kompromittierung gekümmert habe.
Coinzilla berichtete, dass das Popup von einer einzelnen Anzeige mit bösartigem Code stammte, der es geschafft hatte, die Sicherheitsprüfungen zu passieren. Darüber hinaus stellte das Werbenetzwerk fest, dass die Kampagne weniger als eine Stunde lief, bevor ihr Team die Kontrolle über die Situation übernahm. Coinzilla twitterte:
„Eine einzelne Kampagne, die einen bösartigen Code enthielt, hat es geschafft, unsere automatisierten Sicherheitsprüfungen zu bestehen“, und fügte hinzu: „Sie lief weniger als eine Stunde, bevor unser Team sie stoppte und das Konto sperrte.“
Coinzilla unternimmt Schritte, um die Sicherheit nach der Kompromittierung zu verbessern
Als Reaktion auf den Angriff gab das Krypto-Werbenetzwerk bekannt, dass es seine Sicherheitsvorkehrungen aufgrund des Angriffs verstärken werde. Coinzilla gab bekannt, dass zusätzlich zu den technischen Verbesserungen „alle von unseren Kunden verwendeten Creatives manuell überprüft und neu erstellt werden“, um sicherzustellen, dass keine Betrüger schädlichen Code in Skripte von Drittanbietern einbetten.
Darüber hinaus gibt das Werbenetzwerk bekannt, dass es mit allen von dem Exploit betroffenen Websites zusammenarbeiten wird, um alle Benutzer zu unterstützen, die durch den Exploit möglicherweise digitale Vermögenswerte verloren haben, und sich gleichzeitig verpflichtet, die Schuldigen zu ermitteln. Der neueste Phishing-Betrug stellt den jüngsten Versuch von Betrügern dar, vom Hype um das BAYC-Ökosystem zu profitieren.
Wie zuvor berichtet von ZyCrypto, BAYC-Phishing-Betrügereien sind seit der Einführung von ApeCoin populär geworden. Bemerkenswert ist, dass BAYC vor etwas mehr als zwei Wochen berichtet hatte, dass Betrüger seinen Instagram-Account gekapert hätten. Obwohl es keine bestätigten Berichte darüber gibt, dass Benutzer ihre digitalen Vermögenswerte durch diesen neuesten Exploit verloren haben, sagen unbestätigte Quellen, dass bei dem Instagram-Hack über 100 NFTs verloren gegangen sind.
Quelle: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/