وب‌سایت‌های مهم ارز دیجیتال اسیر فیشینگ شدند

چند وب‌سایت مهم فعال در حوزه ارزهای دیجیتال، ازجمله Etherscan مورد حمله فیشینگ قرار گرفته‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وب‌سایت‌هایی مثل اتر اسکن، کوین‌گکو (CoinGecko) و دیفای پالس (DeFi Pulse) مورد حمله هکرها قرار گرفته‌اند. زمانی که کاربران قصد دارند از این وب‌سایت‌ها استفاده کنند، پیام زیر برای‌شان نمایش داده‌‌ می‌شود و آنها را وادار می‌کند تا با کیف پول متامسک خود به سایت متصل شوند.

این حمله فیشینگ به همراه دامنه‌ای نمایش داده می‌شود که از لوگوی مجموعه توکن‌های غیرمثلی (NFT) بورد ایپ یات کلاب (Bored Ape Yacht Club) استفاده می‌کند. در زمان انتشار این مطلب، به نظر می‌رسد که وب‌سایت مرتبط با این دامنه حذف شده‌ است. طبق جستجوهای انجام‌شده در هو ایز (WHOIS)، پلتفرم پیگیری وضعیت دامنه‌های اینترنتی، از زمان راه‌اندازی دامنه مذکور حتی یک روز هم نمی‌گذرد.

بابی اونگ (Bobby Ong)، بنیان‌گذار کوین‌ گکو در این باره گفته‌ است: در حال بررسی علت اصلی این حمله هستیم تا در اسرع وقت آن را برطرف کنیم. این وضعیت به‌احتمالِ‌قوی به‌خاطر یک اسکریپت تبلیغاتی مخرب منتشرشده با پلتفرم کوین‌زیلا (Coinzilla) به وجود آمده‌ است. کوین‌زیلا یک شبکه تبلیغاتی ارزهای دیجیتال است و اکنون آن را غیرفعال کرده‌ایم. همچنان در حال بررسی بیشتر این موضوع هستیم و وب‌سایت را تحت‌نظر گرفته‌ایم.

اتراسکن نیز در توییتر از کاربران خود خواسته‌ است هیچ‌کدام از پیام‌ها و تراکنش‌هایی را که در وب‌سایتش ظاهر می‌شود، تأیید نکنند. تیم اتر اسکن گفته است آنها هم مانند کوین گکو اتصال به کوین‌زیلا را مسدود کرده‌اند و تیم کوین‌زیلا هم در ادامه به آنها گفته است که این مشکل را از سمت خود برطرف کرده است.