नए फ़िशिंग प्रयासों में लक्षित क्रिप्टो डेटा एग्रीगेटर वेबसाइटें

कॉइनगेको और इथरस्कैन उपयोगकर्ता कल फ़िशिंग हमलों का लक्ष्य थे। क्रिप्टो डेटा एग्रीगेटर वेबसाइटों पर मौजूद लोगों को अपने को कनेक्ट करने के लिए प्रेरित किया गया MetaMask बटुआ nftapes.win वेबसाइट पर।

कॉइनगेको ने अपने उपयोगकर्ताओं को अपने वॉलेट को साइट से कनेक्ट करने के लिए कहने वाले किसी भी संकेत से सावधान रहने की चेतावनी देते हुए ट्वीट किया कि यह एक घोटाला है।

सुरक्षा चेतावनी: यदि आप कॉइनगेको वेबसाइट पर हैं और आपके मेटामास्क द्वारा आपको इस साइट से जुड़ने के लिए संकेत दिया जा रहा है, तो यह एक घोटाला है। इसे मत जोड़ो. हम इस मुद्दे के मूल कारण की जांच कर रहे हैं। pic.twitter.com/7vPfTAjtiU
- कॉइनगेको (@coingecko) 13 मई 2022

इथरस्कैन ने भी अपने उपयोगकर्ताओं को यह चेतावनी दोहराई, जबकि यह खुलासा किया कि उसने प्लेटफ़ॉर्म में तीसरे पक्ष के एकीकरण को तुरंत अक्षम कर दिया है।

? हमें तृतीय पक्ष एकीकरण के माध्यम से फ़िशिंग पॉपअप की रिपोर्ट प्राप्त हुई है और वर्तमान में इसकी जांच कर रहे हैं।
कृपया सावधान रहें कि वेबसाइट पर आने वाले किसी भी लेनदेन की पुष्टि न करें।
- इथरस्कैन (@etherscan) 13 मई 2022

वेबसाइटों ने हमले के पीछे का कारण बताते हुए अपनी जानकारी अपडेट की है। जांच से पता चलता है कि फ़िशिंग कोड को एक लोकप्रिय क्रिप्टो विज्ञापन नेटवर्क, कॉइनज़िला से विज्ञापन में एकीकृत किया गया था।

कॉइनज़िला के अनुसार कथन, फिशिंग अटैक यह एक घंटे से भी कम समय तक चला, और इसकी टीम भविष्य में पुनरावृत्ति से बचने के लिए "हमारे ग्राहकों द्वारा उपयोग किए गए सभी क्रिएटिव की मैन्युअल रूप से समीक्षा करेगी और उन्हें फिर से बनाएगी"। इसमें यह भी उल्लेख किया गया है कि यह हमले के पीछे के व्यक्ति की पहचान करने के लिए काम करेगा।

द ब्लॉक में अनुसंधान के निदेशक फ्रैंकरिसर्चर ने बताया कि हमलावर "टोकन अनुमोदन प्राप्त करना चाहता था या अपने पते पर DEX के माध्यम से स्वैप करना चाहता था।" एक अन्य क्रिप्टो विशेषज्ञ, जॉन_एचक्यू ने आश्चर्य व्यक्त किया कि हमले की सादगी को देखते हुए यह सफल रहा।

उन्होंने उन लोगों को सलाह दी जिन्होंने विज्ञापन से संपर्क किया हो, वे तुरंत पहुंच रद्द कर दें। सुरक्षा विशेषज्ञ ने एडब्लॉकर्स का उपयोग करने और विज्ञापन में हस्ताक्षरित किसी भी वॉलेट से मूल्यवान एनएफटी को स्थानांतरित करने की आवश्यकता का भी उल्लेख किया।

क्रिप्टो में फ़िशिंग प्रयास बढ़ रहे हैं

हाल के महीनों में क्रिप्टो क्षेत्र में फ़िशिंग हमले काफी आम हो गए हैं। चूंकि हैकर्स उपयोगकर्ताओं के वॉलेट तक अनधिकृत पहुंच प्राप्त करने के तरीके अपना रहे हैं, इसलिए यह निर्धारित करना अधिक कठिन हो गया है कि क्या वास्तविक है और क्या फ़िशिंग है।

हाल ही में, सोलाना स्थित लाइफस्टाइल डैप, कदम, पेकशील्ड द्वारा देखे गए फ़िशिंग हमले का शिकार था। लोकप्रिय क्रिप्टो हार्डवेयर वॉलेट, ट्रेज़ोर भी था लक्षित एक फ़िशिंग प्रयास में जो वास्तविक लग रहा था।

उद्योग विशेषज्ञों ने इस बात पर प्रकाश डाला है कि ये हैकर्स अब फ़िशिंग हमलों के लिए सोशल इंजीनियरिंग रणनीतियों का उपयोग करते हैं। दुर्भाग्य से, इससे पीड़ितों के लिए ऐसे हमलों की पहचान करना तब तक मुश्किल हो जाता है जब तक कि वे अपनी संपत्ति नहीं खो देते।

आप इस विषय के बारे में क्या सोचते हैं? हमें लिखें और हमें बताएं!

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/