AKTUALIZACE (6:15 ET): V následné zprávě CoinGecko řekl že její vyšetřování poukázalo na krypto reklamní platformu Coinzilla jako na zdroj kódu phishingového útoku a uvedlo:
„Situaci způsobuje škodlivý reklamní skript krypto reklamní sítě Coinzilla – nyní jsme jej deaktivovali, ale může dojít k určitému zpoždění kvůli ukládání do mezipaměti CDN. Situaci dále sledujeme. Zůstaňte ve střehu a nepřipojujte svou Metamasku na CoinGecko.“
Nadpis této zprávy byl aktualizován.
V pátek pozdě odpoledne se objevila zpráva o zjevném phishingovém útoku zaměřeném na uživatele populárních serverů s kryptografickými údaji, jako jsou Etherscan a CoinGecko.
Dotčení uživatelé obdrželi výzvy k připojení svých peněženek MetaMask k webové stránce s názvem „nftapes.win“.
V tweetu CoinGecko řekl: „Pokud jste na webu CoinGecko a vaše Metamask vás vyzývá, abyste se připojili k tomuto webu, jedná se o PODVOD. Nepřipojujte to. Vyšetřujeme hlavní příčinu tohoto problému."
Etherscan uvedl v tweetu k této záležitosti: Obdrželi jsme zprávy o phishingových vyskakovacích oknech prostřednictvím integrace třetí strany a v současné době to vyšetřujeme. Buďte opatrní, abyste nepotvrdili žádné transakce, které se objeví na webu.“
"Prozatím jsme podnikli okamžitá opatření k deaktivaci zmíněné integrace třetí strany na Etherscan," uvedl web v následujícím tweetu.
Ačkoli přesná příčina nebyla potvrzena, první náznaky naznačují, že vektorem phishingového útoku je škodlivý kód prostřednictvím reklam na postižených stránkách.
Postižena je také DexTools, další stránka s aplikací zaměřenou na kryptoměny. Ve svém tweetu se zdá, že DexTools obviňuje krypto reklamní platformu známou jako Coinzilla.
„Deaktivujeme všechny reklamy, dokud @adsbycoinzilla situaci nevyjasní. Buďte prosím opatrní a nepodepisujte podezřelé požadavky ve své peněžence. DEXTools automaticky nepožaduje žádná oprávnění.“
Toto je aktuální zpráva a bude aktualizována, jakmile budou k dispozici další informace.
Zdroj: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss