Nid yw sgamiau gwe-rwydo yn newydd yn y gofod digidol, ac mae seiberdroseddwyr yn eu cyflogi fwyfwy yn y gofod crypto. Er enghraifft, mae adroddiadau lluosog ddydd Gwener wedi datgelu bod sgamwyr yn targedu defnyddwyr llwyfannau olrhain data crypto CoinGecko ac Etherscan.
Ddydd Gwener, rhybuddiodd CoinGecko, ac Etherscan ddefnyddwyr rhag campau gwe-rwydo posibl ar eu platfformau. O ganlyniad, rhybuddiodd y ddau barti ddefnyddwyr rhag cysylltu eu waled Metamask ag unrhyw naidlen ar eu gwefan. Yn nodedig, datgelodd sgrinluniau a rennir fod y sgamwyr yn ceisio twyllo defnyddwyr â rhodd NFT Clwb Hwylio Bored Ape ffug (BAYC) ffug. Etherscan tweetio:
“Rydym wedi derbyn adroddiadau am we-rwydo ffenestri naid trwy integreiddiad trydydd parti ac rydym yn ymchwilio ar hyn o bryd. Byddwch yn ofalus i beidio â chadarnhau unrhyw drafodion sy'n ymddangos ar y wefan,” gan ychwanegu “Dros dro, rydym wedi cymryd camau ar unwaith i analluogi integreiddio 3ydd parti ar Etherscan.”
Fel yr adroddwyd gyntaf gan ddefnyddiwr Twitter @Noedel19 ac a gadarnhawyd yn ddiweddarach gan Etherscan a Coinzilla, gellid olrhain ffynhonnell y camfanteisio i Coinzilla Ads, rhwydwaith ad crypto wedi'i integreiddio gan lawer o safleoedd crypto. Gan gadarnhau'r camfanteisio, diolchodd Coinzilla i ddefnyddwyr am eu hymateb a'u sicrhau bod eu tîm wedi gofalu am y cyfaddawd.
Adroddodd Coinzilla fod y ffenestr naid yn tarddu o un hysbyseb yn cynnwys cod maleisus a lwyddodd i'w wneud trwy eu gwiriadau diogelwch. Ar ben hynny, nododd y rhwydwaith hysbysebion fod yr ymgyrch yn rhedeg am lai nag awr cyn i'w tîm gymryd rheolaeth o'r sefyllfa. Coinzilla tweetio:
“Mae un ymgyrch sy’n cynnwys darn o god maleisus wedi llwyddo i basio ein gwiriadau diogelwch awtomataidd,” gan ychwanegu, “Fe redodd am lai nag awr cyn i’n tîm ei atal a chloi’r cyfrif.”
Coinzilla Cymryd Camau I Wella Diogelwch Yn Neffro'r Cyfaddawd
Fel rhan o'u hymateb i'r ymosodiad, datgelodd y rhwydwaith ad crypto y byddent yn gwella eu darpariaethau diogelwch oherwydd yr ymosodiad. Datgelodd Coinzilla, yn ogystal â gwelliannau technegol, y bydd “â llaw yn adolygu ac yn ail-greu’r holl bethau creadigol a ddefnyddir gan ein cleientiaid” i sicrhau nad oes unrhyw sgamwyr yn ymgorffori cod maleisus mewn sgriptiau trydydd parti.
Yn ogystal, dywed y rhwydwaith hysbysebion y bydd yn gweithio gyda'r holl wefannau yr effeithir arnynt oherwydd y camfanteisio i gefnogi unrhyw ddefnyddiwr a allai fod wedi colli asedau digidol oherwydd y camfanteisio tra hefyd yn ymrwymo i ddarganfod y troseddwyr. Mae'r sgam gwe-rwydo diweddaraf yn cynrychioli ymdrech ddiweddaraf sgamwyr i elwa o'r hype o amgylch ecosystem BAYC.
Fel yr adroddwyd yn flaenorol gan ZyCrypto, Mae sgamiau gwe-rwydo BAYC wedi dod yn boblogaidd ers lansio ApeCoin. Yn nodedig, ychydig dros bythefnos yn ôl, roedd BAYC wedi adrodd bod sgamwyr wedi herwgipio ei gyfrif Instagram. Er nad oes unrhyw adroddiadau wedi'u cadarnhau o ddefnyddwyr yn colli eu hasedau digidol i'r cam diweddaraf hwn, mae ffynonellau heb eu cadarnhau yn dweud bod dros 100 o NFTs wedi'u colli yn yr hac Instagram.
Ffynhonnell: https://zycrypto.com/phishing-scams-target-users-of-crypto-data-tracking-websites-with-malicious-ad/