हालाँकि पिछला हफ्ता क्रिप्टोकरेंसी स्वामियों के लिए भयानक साबित हुआ, क्योंकि बाज़ार को गिरावट का सामना करना पड़ा और उस कठिन समय के दौरान बिनेंस की विफलता हुई, भयानक फ़िशिंग हमले प्रसिद्ध क्रिप्टो साइटों पर मेटावर्स उपयोगकर्ताओं को लक्षित करने वाले पॉप-अप डिज़ाइन किए गए हैं। अब तक, इथरस्कैन और डेक्सटूल्स सहित कई साइटों ने कथित तौर पर क्रिप्टो घोटाले के विज्ञापन की पुष्टि की है और वॉलेट को कनेक्ट न करने के लिए अलर्ट जारी किया है।
कॉइनगेको ने एक घोटाले की चेतावनी जारी की कलरव 14 मई को, जिसमें लिखा है:
सुरक्षा चेतावनी: यदि आप CoinGecko वेबसाइट पर हैं और आपके Metamask द्वारा आपको इस साइट से जुड़ने के लिए कहा जा रहा है, तो यह एक SCAM है। इसे कनेक्ट न करें। हम इस मुद्दे के मूल कारण की जांच कर रहे हैं।
संबंधित पढ़ना | क्रिप्टो के पतन के बाद LUNA निवेशक 'आत्मघाती' - क्या क्वोन कहते हैं कि वह 'दिल टूट गया' है
फ़िशिंग हमले के पीछे घोटालेबाजों ने यह दिखाया कि उपयोगकर्ता दिए गए लिंक पर क्लिक करके सबसे महत्वपूर्ण एनएफटी अवतार, बोरेड एप यॉट क्लब तक पहुंच पाएंगे। और इसे वास्तविक बनाने के लिए, पॉप-अप विशेष रुप से प्रदर्शित अब बंद हो चुके डोमेन, nftapes.win के साथ एक वानर खोपड़ी का लोगो। WHOIS लुकअप के अनुसार, जिस डोमेन से फ़िशिंग हमले उत्पन्न किए जा रहे थे, वह शुक्रवार को लगभग 3:00 बजे पंजीकृत किया गया था। ईटी.
विज्ञापन के लिए उपयोगकर्ताओं को साइट पर इसका उपयोग करने के लिए अपने मेटामास्क वॉलेट को कनेक्ट करना आवश्यक था। वेब 3.0 तकनीक मेटामास्क वॉलेट को स्मार्टफोन और ब्राउज़र एक्सटेंशन के माध्यम से वेबसाइटों तक पहुंच को अधिकृत करने की अनुमति देती है। और चूंकि धोखेबाज प्रतिष्ठित साइटों पर संदिग्ध विज्ञापन स्क्रिप्ट रखने में कामयाब रहे, जिनका उनके दर्शकों के साथ विश्वसनीय संबंध है, कई उपयोगकर्ता जाल में फंस गए और अपने बटुए तक पहुंच प्रदान की।
इस स्थिति के पीछे के कारण को विस्तार से बताते हुए, कॉइनगेको पुष्टि:
अपडेट: यह स्थिति एक क्रिप्टो विज्ञापन नेटवर्क कॉइनज़िला की दुर्भावनापूर्ण विज्ञापन स्क्रिप्ट के कारण हुई है - हमने इसे अभी अक्षम कर दिया है लेकिन सीडीएन कैशिंग के कारण कुछ देरी हो सकती है। हम आगे भी स्थिति पर नजर रख रहे हैं.' सतर्क रहें और अपने मेटामास्क को कॉइनगेको पर कनेक्ट न करें।
क्रिप्टो विकास के बाद से फ़िशिंग हमले बढ़ रहे हैं
जबसे क्रिप्टो क्षेत्र साइबर अपराधियों की पसंदीदा पसंद बन गया है, पिछले नवंबर में, उन्होंने उपयोगकर्ताओं की साख चुराने और उन्हें हमलावर के वॉलेट में लॉग इन करने के लिए Google विज्ञापनों के माध्यम से एक फ़िशिंग हमला किया था ताकि वह पीड़ित के वॉलेट से किए गए लेनदेन प्राप्त कर सके। इसी तरह, हैकर्स ने फरवरी में ओपनसी को निशाना बनाकर $1.7 मिलियन मूल्य के एनएफटी चुरा लिए और डिस्कॉर्ड के माध्यम से सबसे हालिया हमले में $18,000 चुरा लिए।
संबंधित पढ़ना | OpenSea पुष्टि करता है कि फ़िशिंग अटैक कई उपयोगकर्ताओं को प्रभावित कर रहा है, यहाँ तथ्य हैं
जैसे ही प्रकाशनों ने धोखाधड़ी का पता लगाया, इथरस्कैन ने अस्थायी रूप से तीसरे पक्ष के साथ एकीकरण को अवरुद्ध कर दिया। इसके अतिरिक्त, डेक्स टूल्स ने अपने समुदाय को सूचित किया कि कॉइनज़िला, एक विज्ञापन नेटवर्क जो 1 प्रतिष्ठित क्रिप्टो साइटों पर मासिक रूप से 600 बिलियन से अधिक इंप्रेशन देने का दावा करता है, हाल ही में फ़िशिंग हमले का स्रोत बन गया है।
डेक्स टूल ट्वीट किए;
स्थिति स्पष्ट होने तक हम सभी विज्ञापनों को अक्षम कर रहे हैं @adsbycoinzilla . कृपया सावधान रहें और अपने वॉलेट पर संदिग्ध अनुरोधों पर हस्ताक्षर न करें। DEXTools स्वचालित रूप से किसी भी अनुमति का अनुरोध नहीं करता है।
पिक्साबे से चुनिंदा छवि और TradingView.com से चार्ट
स्रोत: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metavers-users/