АКТУАЛИЗИРАНЕ (6:15 ET): В последващо съобщение, CoinGecko каза че разследването му посочи крипто рекламната платформа Coinzilla като източник на кода за фишинг атака, казвайки:
„Ситуацията е причинена от злонамерен рекламен скрипт от Coinzilla, крипто рекламна мрежа – деактивирахме го сега, но може да има известно забавяне поради CDN кеширане. Следим ситуацията допълнително. Бъдете нащрек и не свързвайте своя Metamask с CoinGecko.”
Заглавието на този доклад е актуализирано.
Късно следобед в петък се появи слух за очевидна фишинг атака, насочена към потребители на популярни сайтове за крипто данни като Etherscan и CoinGecko.
Засегнатите потребители получиха подкани да свържат своите портфейли MetaMask към уебсайт, наречен „nftapes.win“.
В туитър, CoinGecko каза: „Ако сте на уебсайта на CoinGecko и сте подканени от вашия Metamask да се свържете с този сайт, това е ИЗМАМА. Не го свързвайте. Проучваме основната причина за този проблем."
Etherscan каза в туит по въпроса: Получихме съобщения за фишинг изскачащи прозорци чрез интеграция на трета страна и в момента разследваме. Моля, внимавайте да не потвърдите транзакции, които се появяват на уебсайта."
„Междувременно предприехме незабавни действия, за да деактивираме споменатата интеграция на трета страна в Etherscan“, каза сайтът в последващ туит.
Въпреки че точната причина не е потвърдена, първоначалните индикации показват, че злонамерен код чрез реклами на засегнатите сайтове е векторът за фишинг атака.
DexTools, друг сайт за приложения, фокусиран върху крипто, също е засегнат. В своя туит DexTools изглежда обвинява платформа за крипто реклами, известна като Coinzilla.
„Ние деактивираме всички реклами, докато ситуацията не бъде изяснена от @adsbycoinzilla. Моля, имайте предвид и не подписвайте подозрителни заявки в портфейла си. DEXTools не изисква автоматично никакви разрешения."
Това е извънредна новина и ще бъде актуализирана, когато стане налична повече информация.
Източник: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss