Twórcy Scam Sniffer wydali ostrzeżenie o ataku phishingowym, który dotknął użytkowników protokołu Usual Protocol. Dowiedz się, jak działa to zagrożenie i jak możesz się chronić.
Niedawno twórcy Scam Sniffer, narzędzia specjalizującego się w wykrywaniu oszustw w ekosystemie Web3, wydali alert dotyczący atak phishingowy dotykający użytkowników protokołu Usual Protocol, zdecentralizowany protokół, który emituje stablecoina wspieranego przez aktywa ze świata rzeczywistego, zaprojektowany do poruszania się po ekosystemie DeFi.
Według raportu Scam Sniffer, napastnicy używają fałszywe reklamy w Google aby oszukać użytkowników i przekierować ich na fałszywe strony internetowe. Ich celem jest nakłonienie ich do połączenia portfeli kryptowalut z Web3, co może skutkować kradzieżą ich zasobów cyfrowych, jeśli się na to nabiorą. Twórcy ostrzegają, że te wprowadzające w błąd reklamy mogą zagrażać bezpieczeństwu portfeli kryptowalut poprzez żądanie połączeń i podpisów złośliwych transakcji.
Pudgy Penguins i Yat Siu z Animoca Brands również padły ofiarą phishingu
W zeszłym tygodniu ostrzegał także Scam Sniffer podobny atak był wymierzony w użytkowników Pudgy Penguins, jedna z najbardziej udanych kolekcji NFT w branży kryptograficznej. W tym przypadek, użytkownik został przekierowany do fałszywej wersji oficjalnej strony Pudgy Penguins poprzez portal informacyjny w Singapurze. Incydent ten stał się powodem dokładnego dochodzenia prowadzonego przez zespół Scam Sniffer, który ujawnił, że była to szersza, złośliwa kampania reklamowa.
Raporty z tych kampanii podkreślają, że napastnicy używają wyrafinowanych technik, aby nakłonić użytkowników do kradzieży ich zasobów cyfrowych. Tego typu ataki nie tylko narażają posiadaczy Pudgy Penguins na ryzyko, ale także służą jako ostrzeżenie dla całej społeczności kryptograficznej, twierdzą eksperci Scam Sniffer. Zastosowana metodologia jest łatwa do dostosowania i może mieć wpływ na inne projekty w ekosystemie kryptograficznym. Niedawnym przykładem jest przypadek Yat Siu, współzałożyciela Animoca Brands, który kilka dni temu również padł ofiarą ataku phishingowego.
Jak działa atak phishingowy?
Atak phishingowy wymierzony w użytkowników protokołu Usual Protocol wykazuje niepokojące podobieństwa do tego, który w zeszłym tygodniu dotknął użytkowników Pudgy Penguins.
Według raportu platformy Web3 ataki te przeprowadzane są w ramach szeregu skrupulatnie zaplanowanych kroków, zaczynając od wyświetlanie złośliwych reklam w sieci reklamowej Google. Eksperci ostrzegają, że chociaż reklamy te wydają się uzasadnione, w rzeczywistości takie są oszukańczy a ich jedynym celem jest zwabienie użytkowników na fałszywe strony internetowe w celu kradzieży ich aktywów.
Kliknięcie reklamy oszustwa ładuje się złośliwy kod sprawdzający, czy użytkownik ma podłączony portfel Web3. Jeśli zostanie wykryty portfel Web3, użytkownik automatycznie przekierowany na fałszywą stronę internetową imitującą oficjalną stronę projektulub, jak Usual Protocol lub Pudgy Penguins. Zazwyczaj domena tych oszukańczych witryn zawiera jedynie subtelną, ale niebezpieczną odmianę legalnej domeny, mającą na celu zmylenie użytkowników.
Po wejściu na fałszywą witrynę użytkownicy zostają oszukani, aby podłączyć swoje portfele lub dokonać transakcji, co umożliwia atakującym kradzież ich środków.
Eksperci podkreślają, że ta metoda ataku okazała się szczególnie skuteczna, ponieważ wykorzystuje zaufanie użytkowników do uznanych platform i wizualne podobieństwo między witrynami legalnymi i fałszywymi. Dlatego ważne jest, aby społeczność kryptograficzna zachowała czujność i podjęła środki zapobiegawcze w celu ochrony swoich zasobów cyfrowych.
Metodologia, która może mieć wpływ na inne projekty w ekosystemie kryptowalut
Jak wspomniano powyżej, atak wymierzony w protokół Usual Protocol nie jest odosobnionym przypadkiem. Kiedy użytkownicy Pudgy Penguins zostali poinformowani o phishingu, twórcy Scam Sniffer ostrzegli, że metodologia stosowana przez cyberprzestępców jest na tyle elastyczna, że można ją dostosować do innych projektów w ekosystemie Web3. W rzeczywistości tego typu ataki dotknęły już prominentne postacie w branży.
Niedawnym przykładem jest przypadek Yat Siu, współzałożyciela Animoca Brands, który padł ofiarą ataku phishingowego. Według badacza technologii blockchain, ZachXBT, token oszustwa użyty w ataku na Siu został wdrożony pod tym samym adresem, który w przeszłości był powiązany z innymi incydentami phishingowymi. Sugeruje to, że napastnicy stosują skoordynowaną strategię w celu wykorzystania wielu projektów i użytkowników w branży kryptograficznej.C
Zalecenia dotyczące bezpieczeństwa, które pozwolą Ci chronić się przed phishingiem
W świetle rosnącego wyrafinowania ataków phishingowych eksperci ds. bezpieczeństwa, w tym zespół Scam Sniffer, wydali szereg kluczowych zaleceń mających na celu ochronę użytkowników.
Przede wszystkim polecają użytkownikom Zawsze sprawdzaj adres URL przed podłączeniem portfeli lub dokonaniem jakiejkolwiek transakcji. Ma to na celu zapewnienie, że znajdują się one na oficjalnej stronie internetowej. Poza tym polecają użyj blokera reklam, ponieważ mogą pomóc zapobiec ładowaniu złośliwych reklam, które mogłyby przekierowywać użytkowników do fałszywych witryn internetowych.
Kolejnym ważnym aspektem zalecanym przez ekspertów ds. cyberbezpieczeństwa jest Użyj osobnej przeglądarki internetowej, aby zarządzać swoimi zasobami cyfrowymi i kryptowalutami. Utrzymując dedykowaną przeglądarkę do działań związanych z kryptowalutami, użytkownicy mogą zmniejszyć ryzyko narażenia na to i inne rodzaje zagrożeń w branży.
Poza tym polecają zainstaluj rozszerzenia bezpieczeństwa, takie jak Scam Sniffer, które mogą pomóc w wykryciu i uniknięciu wejścia na fałszywe strony internetowe. Wreszcie eksperci zalecają użytkownikom kryptowalut, aby byli na bieżąco z najnowszymi zagrożeniami w cyfrowym świecie, aby zdać sobie sprawę z istniejących zagrożeń.
Bezpieczeństwo jest obowiązkiem każdego
Niedawne ataki phishingowe wymierzone w użytkowników protokołu Usual Protocol i Pudgy Penguins wyraźnie przypominają o zagrożeniach, na jakie narażamy się w ekosystemie Web3. Jednakże dzięki odpowiednim narzędziom i proaktywnemu podejściu możemy zminimalizować to ryzyko i chronić nasze zasoby cyfrowe.
Bezpieczeństwo nie jest wyłącznie obowiązkiem programistów i platform; Jest to wysiłek zbiorowy, wymagający aktywnego udziału całej społeczności. Dlatego eksperci zalecają, aby zawsze sprawdzać adresy URL, korzystać z narzędzi bezpieczeństwa i być na bieżąco z najnowszymi trendami i zagrożeniami, aby zbudować bezpieczniejszy i bardziej odporny ekosystem na cyberzagrożenia.
