เจ้าของ Cryptocurrency ได้รับคำเตือนอีกครั้งให้ระวังมิจฉาชีพหลังจากตรวจพบการโจมตีแบบฟิชชิ่งใหม่
ผู้เยี่ยมชมเว็บไซต์สกุลเงินดิจิทัลยอดนิยมหลายแห่ง รวมถึง Etherscan, CoinGecko และ DexTools พบป๊อปอัปที่น่าสงสัย
การโจมตีดูเหมือนจะมุ่งเป้าไปที่ผู้ที่เป็นเจ้าของกระเป๋าเงินคริปโต MetaMask ซึ่งอนุญาตให้ผู้ใช้เข้าถึง cryptocurrencies ของพวกเขาบนอุปกรณ์มือถือหรือในเบราว์เซอร์ และใช้โลโก้ของกลุ่ม Bored Ape Yacht Club ที่มีชื่อเสียงเพื่อพยายามพิสูจน์ความชอบธรรม
นอกจากโลโก้ Bored Ape แล้ว ป๊อปอัปยังขอให้เหยื่อ "เข้าสู่ระบบด้วย MetaMask" เพื่อหลอกให้พวกเขาคิดว่าโฆษณาเป็นส่วนที่ถูกต้องตามกฎหมายของเว็บไซต์ เป้าหมายของพวกเขาคือการนำเหยื่อไปยังโดเมนที่เป็นอันตรายซึ่งจะเห็นว่ากระเป๋าเงินดิจิทัลของผู้ใช้หมดลงโดยไม่มีความหวังที่จะกู้คืนได้
ไซต์ที่ได้รับผลกระทบดำเนินการอย่างรวดเร็ว โดย Etherscan อ้างว่าได้ปิดใช้งานการผสานรวมของบุคคลที่สามบนเว็บไซต์ และเตือนผู้ใช้ไม่ให้ยืนยันธุรกรรมใดๆ ที่ปรากฏในหน้าต่างป๊อปอัป
CoinGecko กล่าวว่าได้ระบุ Coinzilla ซึ่งเป็นเครือข่ายโฆษณาในอุตสาหกรรมว่าเป็นแหล่งที่มาของป๊อปอัปที่เป็นอันตรายและลบออกจากไซต์ด้วย
ข่าวนี้เป็นข่าวล่าสุดเกี่ยวกับการหลอกลวงและการโจมตีฉ้อฉลที่มุ่งเป้าไปที่เจ้าของ crypto ซึ่งขณะนี้มีจำนวนนับสิบล้านแล้ว
ในเดือนมีนาคม พ.ศ. 2022 ESET ค้นพบแคมเปญหลอกลวงที่ใช้แอปที่เป็นอันตรายซึ่งเผยแพร่ผ่านเว็บไซต์ปลอมเพื่อขโมย Bitcoins และสกุลเงินดิจิทัลอื่น ๆ จากผู้ใช้ที่ไม่สงสัย
แอพที่เป็นอันตรายเลียนแบบกระเป๋าเงินเข้ารหัสลับยอดนิยมรวมถึง Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken และ OneKey และนักต้มตุ๋นยังวางโฆษณาบนเว็บไซต์ที่ถูกต้องด้วยบทความที่ทำให้เข้าใจผิดเพื่อส่งเสริมเว็บไซต์ปลอมที่แจกจ่ายแอพกระเป๋าเงิน เลียนแบบ
เมื่อต้นปีที่ผ่านมา cryptocurrency มูลค่าหลายร้อยล้านดอลลาร์ก็ถูกขโมยไปจากเครือข่าย Ronin ซึ่งให้บริการ “สะพาน blockchain” ที่ขับเคลื่อนเกม Axie Infinity ของ NFT
ผ่าน CoinDesk