सावधान: Etherscan और CoinGeckotw ने चल रहे फ़िशिंग हमले के बारे में अलर्ट जारी किया है 

जबकि जांच जारी है, कई क्रिप्टो प्लेटफॉर्म पर लगातार हमले को डिजिटल मार्केटिंग और विज्ञापन फर्म कॉइनज़िला की हैकिंग से जोड़ा जा सकता है।

Etherscan और CoinGecko, दो लोकप्रिय क्रिप्टो एनालिटिक्स प्लेटफॉर्म, दोनों ने अपने प्लेटफॉर्म पर चल रहे फ़िशिंग हमले के बारे में अलर्ट जारी किया है। 

फ़िशिंग आक्रमण उपयोगकर्ताओं के धन तक पहुँच प्राप्त करने का प्रयास करता है-

विश्लेषिकी फर्मों द्वारा उपलब्ध कराए गए आंकड़ों के अनुसार, नवीनतम फ़िशिंग हमले उपयोगकर्ताओं के धन तक पहुँच प्राप्त करने का अनुरोध करते हुए अनुरोध करते हैं कि वे आधिकारिक वेबसाइटों पर जाने के बाद मेटामास्क के माध्यम से अपने क्रिप्टो वॉलेट को एकीकृत करें।

कई उपयोगकर्ताओं ने असामान्य मेटामास्क पॉप-अप की रिपोर्ट के बाद उन्हें अपने क्रिप्टो वॉलेट को वेबसाइट से जोड़ने का आग्रह किया, कंपनियों ने हमले की जांच शुरू की।

इथरस्कैन ने यह भी खुलासा किया कि हमलावरों ने फ़िशिंग पॉप-अप प्रदर्शित करने के लिए तीसरे पक्ष के एकीकरण का इस्तेमाल किया, और निवेशकों को मेटामास्क द्वारा अनुरोधित किसी भी लेनदेन की पुष्टि करने से बचने के लिए चेतावनी दी।

"कोई भी वेबसाइट जो कॉइनज़िला विज्ञापनों का उपयोग करती है, प्रभावित होती है," क्रिप्टो ट्विटर उपयोगकर्ता @ Noedel19 ने कहा, चल रहे फ़िशिंग हमलों को कॉइनज़िला, एक विज्ञापन और विपणन प्रदाता, उल्लंघन से जोड़ते हुए।

नीचे दिया गया स्क्रीनशॉट मेटामास्क से एक स्वचालित पॉप-अप प्रदर्शित करता है जो आपको एक लिंक से जुड़ने का आग्रह करता है जो बोरेड एप यॉट क्लब (बीएवाईसी) से एक अपूरणीय टोकन (एनएफटी) की पेशकश का झूठा दावा करता है।

क्रिप्टो अभी भी फ़िशिंग हमलों के प्रति संवेदनशील है

जबकि कॉइनज़िला से आधिकारिक पुष्टि अभी भी लंबित है, @ Noedel19 का मानना ​​​​है कि कॉइनज़िला विज्ञापन एकीकरण वाले सभी संगठन अभी भी इसी तरह के हमलों के लिए असुरक्षित हैं, जिसमें उनके उपयोगकर्ता मेटामास्क एकीकरण का अनुरोध करने वाले पॉप-अप के साथ विस्फोट कर रहे हैं।

इथरस्कैन ने कठोरता मूल्यों की एक प्रमुख रणनीति के रूप में अपनी वेबसाइट पर समझौता किए गए तृतीय-पक्ष एकीकरण को रोक दिया है।

कॉइनज़िला ने उपरोक्त विकास के कुछ घंटों के भीतर एक मंच को सूचित किया कि समस्या का पता लगा लिया गया है और उसे ठीक कर दिया गया है, और सेवाओं से समझौता नहीं किया गया है:

"हमारी स्वचालित सुरक्षा जांच दुर्भावनापूर्ण कोड वाले एक विज्ञापन को पारित करने में सक्षम थी। हमारी टीम ने इसे रोक दिया और एक घंटे से भी कम समय तक चलने के बाद खाते को बंद कर दिया।

25 अप्रैल को, क्रिप्टो-आधारित प्लेटफॉर्म ने दावा किया कि हैकर्स ने BAYC के आधिकारिक इंस्टाग्राम अकाउंट तक पहुंच प्राप्त कर ली है। इसके बाद हैकर्स ने BAYC के इंस्टाग्राम फॉलोअर्स को फर्जी एयरड्रॉप यूआरएल के साथ ईमेल किया।

जिन उपयोगकर्ताओं ने अपने मेटामास्क वॉलेट को घोटाले की वेबसाइट से जोड़ा था, उनके एप एनएफटी समाप्त हो गए थे। अपुष्ट रिपोर्टों के अनुसार, फ़िशिंग हमले के परिणामस्वरूप लगभग 100 NFT की चोरी हुई।

यह भी पढ़ें: यदि आप धोखाधड़ी में शामिल नहीं होना चाहते हैं तो सतर्क लूना और यूएसटी निवेशक बनें 

एंड्रयू एक ब्लॉकचेन डेवलपर है जिसने अपनी पोस्ट-ग्रेजुएशन के दौरान क्रिप्टोकरेंसी में अपनी रुचि विकसित की। वह विवरणों का एक गहन पर्यवेक्षक है और एक डेवलपर होने के साथ-साथ लिखने के अपने जुनून को साझा करता है। ब्लॉकचेन के बारे में उनका बैकएंड ज्ञान उन्हें अपने लेखन को एक अनूठा दृष्टिकोण देने में मदद करता है

एंड्रयू स्मिथ द्वारा नवीनतम पोस्ट (सभी देखें)