على الرغم من أن الأسبوع الماضي أثبت أنه فظيع بالنسبة لمالكي العملات المشفرة حيث واجه السوق انهيارًا وانقطاع خدمة
Binance خلال تلك الفترة الصعبة ، إلا أن هجمات التصيد الاحتيالي السيئة المصممة بحيث تستهدف النوافذ المنبثقة مستخدمي
metaverse على مواقع التشفير الشهيرة. حتى الآن ، أكدت العديد من المواقع ، بما في ذلك Etherscan و DexTools ، إعلان
احتيال التشفير وأصدرت تنبيهات بعدم ربط المحافظ.
أصدر CoinGecko تنبيهاً بالاحتيال عبر تغريدة في 14 مايو نصه:
تنبيه الأمان: إذا كنت على موقع CoinGecko الإلكتروني ويطلب منك Metamask الاتصال بهذا الموقع ، فهذه عملية احتيال. لا تقم
بتوصيله. نحن نحقق في السبب الجذري لهذه المشكلة.
زيف المحتالون الذين يقفون وراء هجوم التصيد الاحتيالي أن المستخدمين سيصلون إلى أهم صورة شخصية لـ NFT ، وهي
Bored Ape Yacht Club ، من خلال النقر على الرابط المقدم. ولجعل الأمر حقيقيًا ، ظهرت النوافذ المنبثقة على شعار جمجمة
القرد جنبًا إلى جنب مع المجال البائد الآن ، nftapes.win. وفقًا لبحث WHOIS ، تم تسجيل المجال الذي يتم إنشاء هجمات
التصيد الاحتيالي منه يوم الجمعة ، حوالي الساعة 3:00 مساءً. ET.
طلب الإعلان من المستخدمين ربط محافظ MetaMask الخاصة بهم لاستخدامها على الموقع. تسمح تقنية Web 3.0 لمحافظ
MetaMask بالسماح بالوصول إلى مواقع الويب عبر الهواتف الذكية وملحقات المستعرض. ونظرًا لأن المحتالين تمكنوا من وضع
نصوص إعلانية مخادعة على مواقع مشهورة لها علاقة موثوق بها مع جماهيرها ، فقد وقع العديد من المستخدمين في الفخ
وأتاح لهم الوصول إلى محافظهم.
أكد CoinGecko ، في شرحه للسبب وراء هذا الموقف:
تحديث: سبب هذا الموقف هو نص إعلان ضار من قبل Coinzilla ، وهي شبكة إعلانات مشفرة – لقد قمنا بتعطيله الآن ولكن قد يكون هناك بعض التأخير بسبب التخزين المؤقت لـ CDN. نحن نراقب الوضع أكثر. ابق في حالة تأهب ولا تقم بتوصيل Metamask الخاص بك على CoinGecko.
تتزايد هجمات التصيد الاحتيالي منذ نمو التشفير
نظرًا لأن قطاع التشفير أصبح الخيار المفضل لمجرمي الإنترنت ، في تشرين الثاني (نوفمبر) الماضي ، فقد شنوا هجوم تصيد عبر
إعلانات Google لسرقة بيانات اعتماد المستخدمين وجعلهم يسجلون الدخول إلى محفظة المهاجم حتى يتمكن من تلقي
المعاملات التي تم ارتكابها من محفظة الضحية. وبالمثل ، سرق المتسللون ما قيمته 1.7 مليون دولار من NFTs التي استهدفت
OpenSea في فبراير و 18000 دولار في أحدث هجوم عبر Discord.
عندما اكتشفت المنشورات الاحتيال ، منعت Etherscan مؤقتًا التكامل مع أطراف ثالثة. بالإضافة إلى ذلك ، أخطرت Dex Tools
مجتمعها بأن Coinzilla ، وهي شبكة إعلانية تدعي أنها تقدم أكثر من مليار ظهور شهريًا عبر 600 موقع تشفير معروف ، أصبحت
مصدر هجوم التصيد الأخير.
غردت أداة Dex ؛
نحن نعطل جميع الإعلانات حتى يتم توضيح الموقف من خلالadsbycoinzilla. يرجى الانتباه وعدم التوقيع على طلبات مشبوهة في محفظتك. لا تطلب DEXTools أي أذونات تلقائيًا.