क्रिप्टो

फ़िशिंग घोटाले क्रिप्टो डेटा ट्रैकिंग वेबसाइटों के उपयोगकर्ताओं को दुर्भावनापूर्ण विज्ञापन के साथ लक्षित करते हैं ZyCrypto

05/14/2022
बिटकॉइन एथेरियम समाचार

Nearly $2 Million In ETH Stolen From OpenSea Users In Latest 'Phishing Attack'

विज्ञापन


 

 

छवि

डिजिटल क्षेत्र में फ़िशिंग घोटाले नए नहीं हैं, और साइबर अपराधी क्रिप्टो क्षेत्र में तेजी से इनका उपयोग कर रहे हैं। उदाहरण के लिए, शुक्रवार को कई रिपोर्टों से पता चला है कि स्कैमर्स ने क्रिप्टो डेटा ट्रैकिंग प्लेटफॉर्म कॉइनगेको और इथरस्कैन के उपयोगकर्ताओं को लक्षित किया है।

शुक्रवार को, कॉइनगेको और इथरस्कैन ने उपयोगकर्ताओं को अपने प्लेटफॉर्म पर संभावित फ़िशिंग कारनामों के प्रति आगाह किया। नतीजतन, दोनों पक्षों ने उपयोगकर्ताओं को अपने मेटामास्क वॉलेट को अपनी वेबसाइट पर किसी भी पॉपअप से जोड़ने के खिलाफ चेतावनी दी। विशेष रूप से, साझा किए गए स्क्रीनशॉट से पता चला है कि घोटालेबाज झूठे बोरेड एप यॉट क्लब (BAYC) NFT उपहार के साथ उपयोगकर्ताओं को धोखा देने का प्रयास कर रहे थे। इथरस्कैन ट्वीट किए:

“हमें तीसरे पक्ष के एकीकरण के माध्यम से फ़िशिंग पॉपअप की रिपोर्ट मिली है और हम वर्तमान में जांच कर रहे हैं। कृपया सावधान रहें कि वेबसाइट पर आने वाले किसी भी लेन-देन की पुष्टि न करें," उन्होंने आगे कहा, "अंतरिम हमने इथरस्कैन पर उक्त तृतीय पक्ष एकीकरण को अक्षम करने के लिए तत्काल कार्रवाई की है।"

जैसा कि पहले ट्विटर उपयोगकर्ता @Noedel19 द्वारा रिपोर्ट किया गया था और बाद में इथरस्कैन और कॉइनज़िला द्वारा पुष्टि की गई थी, शोषण के स्रोत का पता कॉइनज़िला विज्ञापनों से लगाया जा सकता है, जो कई क्रिप्टो साइटों द्वारा एकीकृत एक क्रिप्टो विज्ञापन नेटवर्क है। कारनामे की पुष्टि करते हुए, कॉइनज़िला ने उपयोगकर्ताओं को उनकी प्रतिक्रिया के लिए धन्यवाद दिया और उन्हें आश्वासन दिया कि उनकी टीम ने समझौते का ध्यान रखा है।

कॉइनज़िला ने बताया कि पॉपअप एक ऐसे विज्ञापन से उत्पन्न हुआ जिसमें दुर्भावनापूर्ण कोड था जो इसे उनकी सुरक्षा जांच के माध्यम से बनाने में कामयाब रहा। इसके अलावा, विज्ञापन नेटवर्क ने नोट किया कि उनकी टीम द्वारा स्थिति पर नियंत्रण करने से पहले अभियान एक घंटे से भी कम समय तक चला था। कॉइनज़िला ट्वीट किए:

विज्ञापन


 

 

"दुर्भावनापूर्ण कोड वाला एक अभियान हमारी स्वचालित सुरक्षा जांच को पारित करने में कामयाब रहा है," उन्होंने आगे कहा, "हमारी टीम द्वारा इसे रोकने और खाता लॉक करने से पहले यह एक घंटे से भी कम समय तक चला।"

कॉइनज़िला ने समझौते के मद्देनजर सुरक्षा में सुधार के लिए कदम उठाए

हमले के प्रति अपनी प्रतिक्रिया के रूप में, क्रिप्टो विज्ञापन नेटवर्क ने खुलासा किया कि वे हमले के कारण अपने सुरक्षा प्रावधानों को बढ़ा देंगे। कॉइनज़िला ने खुलासा किया कि तकनीकी सुधारों के अलावा, यह "हमारे ग्राहकों द्वारा उपयोग किए गए सभी क्रिएटिव की मैन्युअल रूप से समीक्षा और पुन: निर्माण करेगा" ताकि यह सुनिश्चित किया जा सके कि कोई भी स्कैमर तीसरे पक्ष की स्क्रिप्ट में दुर्भावनापूर्ण कोड एम्बेड न करे।

इसके अतिरिक्त, विज्ञापन नेटवर्क का कहना है कि वह शोषण के कारण प्रभावित सभी साइटों के साथ काम करेगा ताकि ऐसे किसी भी उपयोगकर्ता का समर्थन किया जा सके, जिसने शोषण के कारण डिजिटल संपत्ति खो दी हो, साथ ही दोषियों की खोज करने के लिए भी प्रतिबद्ध होगा। नवीनतम फ़िशिंग घोटाला BAYC पारिस्थितिकी तंत्र के आसपास प्रचार से लाभ कमाने के लिए घोटालेबाजों के नवीनतम प्रयास का प्रतिनिधित्व करता है।

जैसा कि पहले बताया गया है ज़ीक्रिप्टो, ApeCoin के लॉन्च के बाद से BAYC फ़िशिंग घोटाले लोकप्रिय हो गए हैं. विशेष रूप से, अभी दो सप्ताह पहले, BAYC ने रिपोर्ट दी थी कि स्कैमर्स ने उसके इंस्टाग्राम अकाउंट को हाईजैक कर लिया है। हालाँकि इस नवीनतम कारनामे में उपयोगकर्ताओं द्वारा अपनी डिजिटल संपत्ति खोने की कोई पुष्ट रिपोर्ट नहीं है, अपुष्ट सूत्रों का कहना है कि इंस्टाग्राम हैक में 100 से अधिक एनएफटी खो गए हैं।

स्रोत: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/