ОНОВЛЕННЯ (6:15 ET): У наступному повідомленні CoinGecko сказав що його розслідування вказало на крипторекламну платформу Coinzilla як джерело коду фішингової атаки, сказавши:
«Ситуація спричинена шкідливим рекламним сценарієм Coinzilla, рекламною мережею криптовалют – ми вимкнули його зараз, але може виникнути певна затримка через кешування CDN. Ми спостерігаємо за ситуацією далі. Будьте напоготові та не підключайте свою Metamask на CoinGecko».
Заголовок цього звіту оновлено.
Пізно вдень у п’ятницю з’явилася інформація про очевидну фішингову атаку, спрямовану на користувачів популярних сайтів криптоданих, таких як Etherscan і CoinGecko.
Користувачі, які постраждали, отримали підказки підключити свої гаманці MetaMask до веб-сайту під назвою «nftapes.win».
У твітті Кобінко сказав: «Якщо ви перебуваєте на веб-сайті CoinGecko і ваша Metamask пропонує вам підключитися до цього сайту, це шахрайство. Не підключайте його. Ми досліджуємо першопричину цієї проблеми».
Етерський канал сказав у твіті з цього приводу: «Ми отримали повідомлення про фішингові спливаючі вікна через інтеграцію третьої сторони та зараз проводимо розслідування. Будь ласка, будьте обережні, щоб не підтверджувати транзакції, які з’являються на веб-сайті».
"Тимчасово ми вжили негайних заходів, щоб вимкнути зазначену сторонню інтеграцію в Etherscan", - йдеться на сайті в наступному твіті.
Хоча точна причина не була підтверджена, перші ознаки свідчать про те, що зловмисний код через рекламу на уражених сайтах є вектором фішингової атаки.
DexTools, інший сайт додатків, орієнтований на криптовалюту, також постраждав. У своєму твіті DexTools звинувачує платформу криптореклами, відому як Coinzilla.
«Ми відключаємо всю рекламу, доки @adsbycoinzilla не прояснить ситуацію. Будь ласка, пам’ятайте та не підписуйте підозрілі запити у своєму гаманці. DEXTools не запитує автоматично жодних дозволів».
Це головна новина, яка буде оновлюватися у міру надходження додаткової інформації.
Джерело: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss