دارندگان ارز دیجیتال مراقب باشند| حمله ای دیگر به وبسایت رمزارز رخ داد

به گزارش «نبض فناوری»،  کاربران متاماسک با یک پاپ آپ مبهم برای مجموعه BAYC NFT مواجه شدند و کد مخرب در یک اسکریپت تبلیغاتی باعث ایجاد دردسر شد.

کاربران کیف پول رمزنگاری محبوب Web3 MetaMask هدف یک حمله فیشینگ قرار گرفته‌اند که در نتیجه تعداد انگشت شماری از وب‌سایت‌های رمزنگاری با مشخصات بالا به خطر افتاده است.

کانال مالی غیرمتمرکز DeFiPrime که اعلام کرد Etherscan و CoinGecko از جمله مواردی هستند که توسط پاپ آپ های مشکوک به خطر افتاده اند.

هنگام بازدید از وب‌سایت‌های خاص، کاربران متاماسک یک پاپ آپ دریافت می‌کنند که از آنها می‌خواهد اقدامی انجام دهند یا تراکنش را تأیید کنند. وب‌سایت‌ها پس از کشف این پنجره‌های بازشو به کاربران هشدار دادند.

CoinGecko در 14 می، اطلاعیه‌ای را منتشر کرد که در آن گزارش می‌داد یک اسکریپت تبلیغاتی مخرب باعث حمله شبکه تبلیغاتی رمزارز Coinzilla شده است و به کاربران هشدار داد که کیف پول MetaMask خود را به پورتال تجزیه و تحلیل داده متصل نکنند.

Etherscan، یک ردیاب بلاکچین محبوب اتریوم، هشدار داد که «ما گزارش‌هایی از پنجره‌های فیشینگ از طریق یکپارچه‌سازی شخص ثالث دریافت کرده‌ایم و در حال حاضر در حال بررسی هستیم. لطفاً مراقب باشید که تراکنش‌هایی که در وب‌سایت ظاهر می‌شوند را تأیید نکنید.»

یکی دیگر از وب‌سایت‌های اپلیکیشن مبتنی بر کریپتو به نام DexTools نیز در معرض خطر قرار گرفت.

پیش از این از اسکریپت های تبلیغاتی برای هدف قرار دادن کاربران ارزهای دیجیتال استفاده می شد. در ماه نوامبر، یک حمله فیشینگ که از Google Ads استفاده می‌کرد، شناسایی شد، زیرا تلاش می‌کرد تا اعتبارنامه‌ها را بدزدد یا کاربران را فریب دهد تا وارد کیف پول مهاجم شوند تا گیرنده جدید هر تراکنش باشند.

گوگل و فیسبوک (اکنون متا) هر دو توسط عوامل مخرب دستکاری شده اند تا تبلیغات رمزنگاری کلاهبرداری را به نمایش بگذارند که کاربران را به افشای اطلاعات شخصی یا امکان دسترسی به کیف پول فریب می دهد.

در ماه فوریه، یک حمله فیشینگ دیگر بازار NFT OpenSea را هدف قرار داد و منجر به سرقت 1.7 میلیون دلار NFT از کاربران پلتفرم شد.

کاربران MetaMask نیز قبلاً با ایمیل های کلاهبرداری که به عنوان درخواست تأیید از کیف پول رمزنگاری پنهان شده بودند، هدف قرار گرفته بودند.

علاوه بر این، مشتریان شرکت فرانسوی کیف پول سخت‌افزاری لجر، به دنبال نقض گسترده داده‌ها در سرورهای شرکت در سال 2020، با ایمیل‌های فیشینگ و کلاهبرداری روبرو شده‌اند.