ACTUALIZARE (6:15 ET): Într-un mesaj de continuare, CoinGecko a spus că investigația sa a indicat platforma de anunțuri cripto Coinzilla ca sursă a codului de atac de phishing, spunând:
„Situația este cauzată de un script publicitar rău intenționat al Coinzilla, o rețea de anunțuri cripto – l-am dezactivat acum, dar poate exista o întârziere din cauza stocării în cache CDN. Urmărim situația în continuare. Rămâneți în alertă și nu vă conectați Metamask la CoinGecko.”
Titlul acestui raport a fost actualizat.
Vineri după-amiaza târziu a apărut știrea despre un aparent atac de tip phishing care vizează utilizatorii site-urilor populare de date cripto precum Etherscan și CoinGecko.
Utilizatorii afectați au primit solicitări de a-și conecta portofelele MetaMask la un site web numit „nftapes.win”.
Într-un tweet, CoinGecko a spus: „Dacă sunteți pe site-ul web CoinGecko și vi se solicită de către Metamask să vă conectați la acest site, aceasta este o înșelătorie. Nu-l conectați. Investigăm cauza principală a acestei probleme.”
Etherscan a spus într-un tweet pe această temă: Am primit rapoarte de pop-up-uri de phishing printr-o integrare terță parte și investigăm în prezent. Vă rugăm să aveți grijă să nu confirmați nicio tranzacție care apare pe site.”
„Interimar, am luat măsuri imediate pentru a dezactiva integrarea terță parte menționată pe Etherscan”, a spus site-ul într-un tweet ulterior.
Deși cauza precisă nu a fost confirmată, indicațiile inițiale sugerează că codul rău intenționat prin intermediul reclamelor de pe site-urile afectate este vectorul atacului de tip phishing.
DexTools, un alt site de aplicații axat pe cripto, este, de asemenea, afectat. În tweet-ul său, DexTools părea să dea vina pe o platformă publicitară cripto cunoscută sub numele de Coinzilla.
„Dezactivăm toate anunțurile până când situația este clarificată de @adsbycoinzilla. Vă rugăm să fiți conștienți și să nu semnați cereri suspecte în portofel. DEXTools nu solicită automat nicio permisiune.”
Aceasta este o știre de ultimă oră și va fi actualizată pe măsură ce vor fi disponibile mai multe informații.
Sursa: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss