مع تعطل العملات المستقرة (Stablecoin) ومعاناة Coinbase من إنقطاع الخدمة في وقت سيء بشكل خاص، بعد إستهدافهم بهجوم تصيد جديد، كان هذا الأسبوع سيئاً بشكل خاص لمالكي العملات المشفرة. كما ذكرت CoinDesk و The Block Crypto، حذرت المواقع بما في ذلك Etherscan و CoinGecko و DexTools المستخدمين من أنهم كانوا على علم بالنوافذ المنبثقة المشبوهة التي تظهر للزوار، ونصحتهم بعدم تأكيد أي معاملات بناءً على النوافذ المنبثقة.
مثل العديد من هجمات التصيد الأخيرة، يبدو أن هذا الهجوم يعد بربط مشروع Bored Ape Yacht Club، مع شعار جمجمة قرد ونطاق nftapes.win (والذي هو معطل حالياً). لقد حثت المستخدمين على توصيل محافظ MetaMask الخاصة بهم (وهي محفظة برمجية للعملات المشفرة تتيح الوصول إلى الهاتف أو عبر إمتداد متصفح) لإستخدامها على الموقع، وبما أنها كانت تظهر في المجالات التي يثق بها كثير من الناس ويستخدمونها كل يوم، فقد يكون لديهم سقطت من أجلها ومنحتها الوصول.
في تشرين الثاني الماضي، حددت شركة الأمان Check Point Research هجوم تصيد إستخدم فيه برامج إعلانات Google والتي تحاول إما سرقة بيانات إعتماد المستخدم أو خداعه لتسجيل الدخول إلى محفظة المهاجم، حتى يتم إعتراض أي معاملات يتم القيام بها. في شباط، سرق هجوم تصيد إحتيالي ما يعادل 1.7 مليون دولار من الـ NFT من مستخدمي OpenSea، في حين أن المحاولة الأخيرة عبر Discord لم تتجاوز سوى 18 ألف دولار من الرموز المميزة.
قالت Etherscan، وهي شركة تقوم بعمل تحليلات لعملة إيثيريوم، أنها عطلت عمليات تكامل الجهات الخارجية في الوقت الحالي، وقالت تغريدة من CoinGecko أن مصدر النافذة المنبثقة الخبيثة هو Coinzilla، وهي شبكة إعلانات صناعية تخبر العملاء أنها يمكن أن تقدم أكثر من مليار مشاهدة أو زيارة شهرياً عبر أكثر من 600 موقع مرموق مشهور لدى متابعي العملات المشفرة.
