AKTUALIZÁCIA (6:15 ET): V následnej správe CoinGecko povedal že jeho vyšetrovanie poukázalo na krypto reklamnú platformu Coinzilla ako na zdroj kódu phishingového útoku a povedalo:
„Situáciu spôsobil škodlivý reklamný skript od krypto reklamnej siete Coinzilla – teraz sme ho deaktivovali, ale môže dôjsť k určitému oneskoreniu v dôsledku ukladania do vyrovnávacej pamäte CDN. Situáciu ďalej sledujeme. Zostaňte v strehu a nepripájajte svoju Metamasku na CoinGecko.“
Titulok tejto správy bol aktualizovaný.
V piatok neskoro popoludní sa objavila správa o zjavnom phishingovom útoku zameranom na používateľov populárnych stránok s kryptografickými údajmi, ako sú Etherscan a CoinGecko.
Dotknutí používatelia dostali výzvy na pripojenie svojich peňaženiek MetaMask k webovej stránke s názvom „nftapes.win“.
V tweetu CoinGecko povedal: „Ak ste na webovej stránke CoinGecko a vaša Metamask vás vyzýva, aby ste sa pripojili k tejto stránke, ide o PODVOD. Nepripájajte to. Skúmame hlavnú príčinu tohto problému."
Etherscan povedal v tweete k tejto záležitosti: Dostali sme správy o phishingových kontextových oknách prostredníctvom integrácie tretej strany a momentálne ich vyšetrujeme. Dávajte pozor, aby ste nepotvrdili žiadne transakcie, ktoré sa objavia na webovej stránke.“
"Dočasne sme podnikli okamžité kroky na deaktiváciu uvedenej integrácie tretej strany na Etherscan," uviedla stránka v nasledujúcom tweete.
Hoci presná príčina nebola potvrdená, prvé náznaky naznačujú, že vektorom phishingového útoku je škodlivý kód prostredníctvom reklám na dotknutých stránkach.
Ovplyvnený je aj DexTools, ďalší web s aplikáciami zameranými na kryptomeny. Zdá sa, že DexTools vo svojom tweete obviňuje krypto reklamnú platformu známu ako Coinzilla.
„Zakazujeme všetky reklamy, kým @adsbycoinzilla situáciu neobjasní. Buďte opatrní a nepodpisujte podozrivé žiadosti vo svojej peňaženke. DEXTools automaticky nepožaduje žiadne povolenia.“
Toto je aktuálna správa a bude aktualizovaná, keď bude k dispozícii viac informácií.
Zdroj: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss