Вчора користувачі CoinGecko та Etherscan були об’єктами фішингових атак. Тим, хто на веб-сайтах агрегатора криптоданих, було запропоновано підключити їх MetaMask кошелек на веб-сайт nftapes.win.
CoinGecko написав у Твіттері застереження своїм користувачам бути обережними з будь-якими підказками з проханням підключити свій гаманець до сайту, сказавши, що це шахрайство.
Etherscan також переказав це попередження своїм користувачам, одночасно виявивши, що він негайно вимкнув інтеграцію сторонніх розробників у платформу.
Відтоді веб-сайти оновили свою інформацію, пояснивши причину атаки. Розслідування показують, що фішинговий код був інтегрований в рекламу з популярної крипторекламної мережі Coinzilla.
Згідно з Coinzilla's заяву, фішинг-атака тривала менше однієї години, і її команда «вручну переглядала та відтворювала всі оголошення, якими користуються наші клієнти», щоб уникнути повторення в майбутньому. Він також зазначив, що буде працювати над встановленням особи, яка стоїть за нападом.
Джерело: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/