هجوم حملات فیشینگ به چند سایت‌ داده‌های رمز ارز
هاشم حسینی | 2022.05.14

هجوم حملات فیشینگ به چند سایت‌ داده‌های رمز ارز

کاربران چند سایت محبوب داده‌های کریپتو مانند Etherscan و CoinGecko در ساعات پایانی روز گذشته هدف حملات فیشینگ قرار گرفتند. این کاربران پیامی دریافت کردند که از آنها می‌خواست کیف‌پول متامسک خود را به سایتی به‌نام «nftapes.win» متصل کنند.

هجوم حملات فیشینگ به چند سایت‌ داده‌های رمز ارز

CoinGecko با انتشار توئیتی نسبت‌ به این مساله هشدار داد و گفت که درحال تحقیقات لازم است. Etherscan نیز با اشاره به این موضوع در توئیتی اظهار داشت:

«گزارش‌هایی درخصوص پیام‌های فیشینگ ازسوی عوامل شخص ثالث دریافت کرده و درحال بررسی آنها هستیم. لطفا از تایید هرگونه تراکنشی که در سایت نشان‌داده می‌شود بپرهیزید.»

باآنکه تاکنون ارزیابی دقیقی از این رویداد رخ نداده است اما می‌توان گفت که کدهای مخرب ازطریق تبلیغات سایت‌های فوق را درگیر کرده‌اند. از دیگر قربانیان این حملات اپلیکیشن رمز ارز DexTools است که در توئیتی تبلیغات پلتفرم Coinzilla را مسئول این وقایع می‌داند.

CoinGecko با انجام تحقیقات بیشتر به این نتیجه رسید که پلتفرم Coinzilla منبع این حملات فیشینگ بوده است، این سایت در بیانیه‌ی رسمی خود گفت:

«شرایط حاضر توسط یک اسکریپت تبلیغاتی ازسوی پلتفرم Coinzilla انتشار یافته است. ما این تبلیغ را حذف کرده‌ایم اما ممکن است به‌دلیل وجود آن در حافظه‌ی کش CDN عملیات سایت همچنان با وقفه روبه‌رو باشد. از کاربران می‌خواهیم تا باهشیاری کامل عمل کرده و از اتصال کیف‌پول متامسک به CoinGecko تا اطلاع ثانوی خودداری کنند».

 

پیشنهاد مطالعه: فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ

Source