PÄIVITYS (6 ET): Jatkoviestissä CoinGecko sanoi että sen tutkimus osoitti salausmainosalustan Coinzillan tietojenkalasteluhyökkäyskoodin lähteenä ja sanoi:
"Tilanne johtuu salausmainosverkoston Coinzillan haitallisesta mainosskriptistä – olemme nyt poistaneet sen käytöstä, mutta CDN-välimuistin takia saattaa esiintyä viivettä. Seuraamme tilannetta edelleen. Pysy valppaana äläkä yhdistä metamaskiasi CoinGeckoon."
Tämän raportin otsikko on päivitetty.
Myöhään perjantaina iltapäivällä julkaistiin puhe ilmeisestä tietojenkalasteluhyökkäyksestä, joka kohdistui suosittujen kryptotietosivustojen, kuten Etherscanin ja CoinGeckon, käyttäjiin.
Asianomaiset käyttäjät saivat kehotteita yhdistää MetaMask-lompakkonsa nftapes.win-nimiseen verkkosivustoon.
Tweetissä, CoinGecko sanoi: "Jos olet CoinGeckon verkkosivustolla ja Metamaskisi kehottaa sinua muodostamaan yhteyden tälle sivustolle, tämä on huijaus. Älä yhdistä sitä. Selvitämme tämän ongelman perimmäistä syytä."
Etherscan sanoi asiaa koskevassa twiitissä: Olemme saaneet raportteja phishing-ponnahdusikkunoista kolmannen osapuolen integroinnin kautta ja tutkimme asiaa parhaillaan. Ole varovainen, ettet vahvista verkkosivustolle ilmestyviä tapahtumia."
"Olemme väliaikaisesti ryhtyneet välittömiin toimiin poistaaksemme mainitun kolmannen osapuolen integroinnin käytöstä Etherscanissa", sivusto sanoi myöhemmässä twiitissä.
Vaikka tarkkaa syytä ei ole vahvistettu, alustavat viitteet viittaavat siihen, että haitallinen koodi kyseisten sivustojen mainosten kautta on tietojenkalasteluhyökkäyksen vektori.
Tämä vaikuttaa myös DexToolsiin, toiseen kryptokäyttöön keskittyvään sovellussivustoon. Twiitissään DexTools näytti syyttävän kryptomainosalustaa, joka tunnetaan nimellä Coinzilla.
"Poistamme kaikki mainokset käytöstä, kunnes @adsbycoinzilla on selvittänyt tilanteen. Ole tietoinen äläkä allekirjoita epäilyttäviä pyyntöjä lompakkoosi. DEXTools ei pyydä automaattisesti mitään käyttöoikeuksia."
Tämä on tuore uutinen, ja sitä päivitetään sitä mukaa, kun lisätietoja tulee saataville.
Lähde: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss