وب سایت اتر اسکن و کوین گکو هدف حمله فیشینگ قرار گرفت

ماجرای حمله فیشینگ با دامنه بورد ایپ یات کلاب به کاربران اتر اسکن (Etherscan)، کوین گکو (CoinGecko) و چند وب سایت دیگر چیست؟

وب سایت‌های داده‌ای کریپتویی اتر اسکن (Etherscan)، کوین گکو (CoinGecko)، دیفای پالس (DeFi Pulse) و چندین سایت دیگر از پاپ آپ فیشینگ مشکوکی خبر داده‌اند که به کاربران می‌گوید والت‌شان را به وب سایت متصل کنند. البته کاربران اتر اسکن و دیگر وب سایت‌ها می‌توانند با تایید نکردن این پاپ‌آپ فیشینگ، از هک شدن کیف پول خود به طور کامل جلوگیری کنند. با این حال چنین حمله وسیعی به چند وب سایت بزرگ دنیای کریپتو زنگ خطری برای کاربران محسوب می‌شود. در ادامه شیوه حمله و روش مقابله با آن را توضیح می‌دهیم.

حمله فیشینگ هکرها به اتر اسکن و کوین گکو چه بود؟

این حمله فیشینگ ظاهرا از سمت دامنه‌ای انجام شده است که لوگوی کلکسیون توکن‌های غیر مثلی بورد ایپ یات کلاب (Bored Ape Yacht Club) را بر خود دارد. در زمان انتشار این مطلب به نظر می‌رسد وب سایت متصل به این دامنه غیر فعال شده باشد. همچنین اگر آدرس آن را در WHOIS که وب سایتی برای بررسی وضعیت دامنه‌های اینترنتی است جستجو کنید، متوجه می‌شوید دامنه کمتر از 24 ساعت پیش ثبت شده است. بابی اونگ (Bobby Ong)، بنیان‌گذار وب سایت کوین گکو، در پیامی تلگرامی به وب سایت خبری کوین دسک گفت:

در حال جستجو به دنبال ریشه این حمله هستیم تا در اسرع وقت آن را رفع کنیم. این وضعیت به احتمال زیاد حاصل دستکاری یک اسکریپت تبلیغاتی توسط Coinzilla بوده که شبکه‌ای تبلیغاتی برای رمز ارز است. در حال حاضر آن را غیر فعال کرده‌ایم تا شرایط را بیشتر بررسی کنیم.

اتر اسکن و کوین گکو نیز در حساب توییتری خود از کاربران خواستند هیچ تراکنشی را در وب سایت آن‌ها تایید نکنند تا گرفتار فیشینگ نشوند.

تا زمانی که کاربران این وب سایت‌ها به پاپ آپ تبلیغاتی فیشینگ اتر اسکن و کوین گکو و دیگر وب سایت‌های مشخص‌شده اجازه دسترسی به والت خود را ندهند، به طور کلی خطر خاصی تهدیدشان نمی‌کند و می‌توانند با خیال آسوده از این چند وب سایت استفاده کنند. گفتنی است که برای امنیت بیشتر بهتر است همیشه بعد از پایان استفاده موقت خود از والت‌های آنلاین، آن‌ها را تا زمان استفاده بعدی Logout کنید و نگذارید در وضعیت Login بماند.

تهیه شده در بیت 24