AKTUALIZACJA (6:15 czasu ET): W wiadomości uzupełniającej CoinGecko powiedziany że jego dochodzenie wskazało platformę reklamową Coinzilla jako źródło kodu ataku phishingowego, mówiąc:
„Sytuacja jest spowodowana złośliwym skryptem reklamowym Coinzilli, kryptograficznej sieci reklamowej – teraz ją wyłączyliśmy, ale może wystąpić pewne opóźnienie z powodu buforowania CDN. Dalej monitorujemy sytuację. Bądź czujny i nie podłączaj swojej metamaski do CoinGecko.”
Nagłówek tego raportu został zaktualizowany.
Późnym piątkowym popołudniem pojawiła się informacja o pozornym ataku phishingowym wymierzonym w użytkowników popularnych witryn z danymi kryptograficznymi, takich jak Etherscan i CoinGecko.
Użytkownicy, których to dotyczy, otrzymali monity o połączenie swoich portfeli MetaMask ze stroną internetową o nazwie „nftapes.win”.
W tweecie CoinGecko powiedział: „Jeśli jesteś na stronie CoinGecko i metamaska wyświetla monit o połączenie z tą witryną, jest to oszustwo. Nie podłączaj tego. Badamy podstawową przyczynę tego problemu”.
Etherscan powiedział w tweecie na ten temat: Otrzymaliśmy zgłoszenia wyskakujących okienek phishingowych za pośrednictwem integracji stron trzecich i obecnie prowadzimy dochodzenie. Uważaj, aby nie potwierdzać żadnych transakcji, które pojawiają się na stronie”.
„Tymczasem podjęliśmy natychmiastowe działania, aby wyłączyć wspomnianą integrację stron trzecich w Etherscan” – napisała witryna w kolejnym tweecie.
Chociaż dokładna przyczyna nie została potwierdzona, wstępne wskazania sugerują, że wektorem ataku phishingowego jest złośliwy kod za pośrednictwem reklam w zaatakowanych witrynach.
Dotyczy to również DexTools, innej witryny aplikacji skoncentrowanej na kryptowalutach. W swoim tweecie DexTools wydawało się obwiniać platformę reklam kryptograficznych znaną jako Coinzilla.
„Wyłączamy wszystkie reklamy, dopóki sytuacja nie zostanie wyjaśniona przez @adsbycoinzilla. Pamiętaj i nie podpisuj podejrzanych próśb w swoim portfelu. DEXTools nie żąda automatycznie żadnych uprawnień.”
Jest to przełomowa historia i będzie aktualizowana, gdy dostępnych będzie więcej informacji.
Źródło: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss