Cryptocurrency sahipleri, yeni bir kimlik avı saldırısının tespit edilmesinin ardından dolandırıcılara karşı dikkatli olmaları konusunda bir kez daha uyarıldı.
Etherscan, CoinGecko ve DexTools gibi bir dizi popüler kripto para birimi web sitesinin ziyaretçileri şüpheli açılır pencerelerle karşı karşıya kalıyor.
Saldırı, kullanıcıların kripto varlıklarına mobil cihazlarında veya bir tarayıcıda erişmelerine izin veren ve meşruiyetini denemek ve kanıtlamak için ünlü Bored Ape Yacht Club grubunun logosunu kullanan MetaMask kripto para cüzdanlarına sahip olanları hedefliyor gibi görünüyor.
Açılır pencere, Bored Ape logosunun yanı sıra, reklamın sitenin yasal bir parçası olduğunu düşünmeleri için onları kandırmak amacıyla kurbandan “MetaMask ile Bağlanma” yapmasını ister. Kurbanları, bir kullanıcının kripto cüzdanının hiçbir kurtarma umudu olmadan tükendiğini görecek kötü niyetli bir alana yönlendirmeyi amaçlıyor.
Etkilenen siteler, Etherscan’ın web sitesinde üçüncü taraf entegrasyonlarını devre dışı bıraktığını ve bir açılır pencerede görünen herhangi bir işlemi onaylamamaları konusunda kullanıcıları uyardığını söyleyerek hızlı bir şekilde harekete geçti.
CoinGecko, bir endüstri reklam ağı olan Coinzilla’yı kötü amaçlı açılır pencerenin kaynağı olarak belirlediğini ve ayrıca onu sitesinden kaldırdığını söyledi.
Haber, kripto sahiplerini hedef alan ve şu anda on milyonları bulan uzun bir dizi dolandırıcılık ve dolandırıcılık saldırılarının sonuncusu.
Mart 2022’de ESET, şüpheli olmayan kullanıcılardan Bitcoin ve diğer kripto para birimlerini çalmak için sahte web siteleri aracılığıyla dağıtılan kötü amaçlı uygulamaları kullanan bir dolandırıcılık kampanyasını ortaya çıkardı.
Kötü amaçlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey dahil olmak üzere popüler kripto para cüzdanlarını taklit etti ve dolandırıcılar, kopya cüzdan uygulamalarını dağıtan sahte web sitelerini tanıtmak için yanıltıcı makaleler içeren meşru web sitelerine bile reklamlar yerleştirdi.
Bu yılın başlarında, NFT oyunu Axie Infinity’ye güç sağlayan “blockchain köprüsünü” sağlayan Ronin Network’ten de yüz milyonlarca dolarlık kripto para çalındı.
Aracılığıyla CoinDesk
