Penipuan phishing bukanlah hal baru di ruang digital, dan penjahat dunia maya semakin banyak menggunakannya di ruang crypto. Misalnya, beberapa laporan pada hari Jumat telah mengungkapkan bahwa scammers menargetkan pengguna platform pelacakan data crypto CoinGecko dan Etherscan.
Pada hari Jumat, CoinGecko, dan Etherscan memperingatkan pengguna terhadap kemungkinan eksploitasi phishing di platform mereka. Akibatnya, kedua belah pihak memperingatkan pengguna agar tidak menghubungkan dompet Metamask mereka ke popup apa pun di situs web mereka. Khususnya, tangkapan layar yang dibagikan mengungkapkan bahwa scammers berusaha menipu pengguna dengan hadiah NFT Bored Ape Yacht Club (BAYC) palsu. Etherscan tweeted:
“Kami telah menerima laporan popup phishing melalui integrasi pihak ketiga dan saat ini sedang menyelidiki. Harap berhati-hati untuk tidak mengonfirmasi transaksi apa pun yang muncul di situs web,” menambahkan “Sementara kami telah mengambil tindakan segera untuk menonaktifkan integrasi pihak ke-3 tersebut di Etherscan.”
Seperti yang pertama kali dilaporkan oleh pengguna Twitter @Noedel19 dan kemudian dikonfirmasi oleh Etherscan dan Coinzilla, sumber eksploitasi dapat dilacak ke Coinzilla Ads, jaringan iklan kripto yang terintegrasi oleh banyak situs kripto. Mengonfirmasi eksploitasi, Coinzilla berterima kasih kepada pengguna atas tanggapan mereka dan meyakinkan mereka bahwa tim mereka telah menangani kompromi tersebut.
Coinzilla melaporkan bahwa popup tersebut berasal dari satu iklan yang berisi kode berbahaya yang berhasil melewati pemeriksaan keamanan mereka. Selain itu, jaringan iklan mencatat bahwa kampanye berjalan kurang dari satu jam sebelum tim mereka mengendalikan situasi. Coinzilla tweeted:
“Satu kampanye yang berisi sepotong kode berbahaya telah berhasil melewati pemeriksaan keamanan otomatis kami,” menambahkan, “Itu berjalan kurang dari satu jam sebelum tim kami menghentikannya dan mengunci akun.”
Coinzilla Mengambil Langkah Untuk Meningkatkan Keamanan Setelah Kompromi
Sebagai bagian dari tanggapan mereka terhadap serangan itu, jaringan iklan crypto mengungkapkan bahwa mereka akan meningkatkan ketentuan keamanan mereka karena serangan itu. Coinzilla mengungkapkan bahwa selain peningkatan teknis, "akan meninjau dan membuat ulang secara manual semua materi iklan yang digunakan oleh klien kami" untuk memastikan bahwa tidak ada scammer yang menyematkan kode berbahaya dalam skrip pihak ketiga.
Selain itu, jaringan iklan mengatakan akan bekerja dengan semua situs yang terpengaruh karena eksploitasi untuk mendukung setiap pengguna yang mungkin kehilangan aset digital karena eksploitasi sambil juga berkomitmen untuk menemukan pelakunya. Penipuan phishing terbaru merupakan upaya terbaru oleh scammers untuk mendapatkan keuntungan dari hype di sekitar ekosistem BAYC.
Seperti yang dilaporkan sebelumnya oleh ZyCrypto, Penipuan phishing BAYC telah menjadi populer sejak peluncuran ApeCoin. Khususnya, lebih dari dua minggu yang lalu, BAYC telah melaporkan bahwa scammers telah membajak akun Instagram-nya. Meskipun belum ada laporan yang dikonfirmasi tentang pengguna yang kehilangan aset digital mereka karena eksploitasi terbaru ini, sumber yang belum dikonfirmasi mengatakan lebih dari 100 NFT hilang dalam peretasan Instagram.
Sumber: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/