ATJAUNINĀJUMS (6:15 ET): Turpmākajā ziņojumā CoinGecko teica ka tās izmeklēšana norādīja uz kriptovalūtu reklāmu platformu Coinzilla kā pikšķerēšanas uzbrukuma koda avotu, sakot:
“Situāciju izraisa ļaunprātīgs reklāmas skripts, ko izveidojis Coinzilla — kriptoreklāmu tīkls — tagad mēs to esam atspējojuši, taču CDN kešatmiņas dēļ var būt neliela aizkave. Mēs turpināsim sekot līdzi situācijai. Esiet modrs un nepievienojiet savu metamasku CoinGecko.
Šī pārskata virsraksts ir atjaunināts.
Vēlā piektdienas pēcpusdienā parādījās ziņas par acīmredzamu pikšķerēšanas uzbrukumu, kas vērsts pret populāru kriptovalūtu datu vietņu, piemēram, Etherscan un CoinGecko, lietotājiem.
Ietekmētie lietotāji saņēma uzvednes pievienot savus MetaMask makus vietnei ar nosaukumu “nftapes.win”.
Tviterī MonētaGecko teica: “Ja atrodaties CoinGecko vietnē un jūsu Metamask jums tiek piedāvāts izveidot savienojumu ar šo vietni, tā ir krāpniecība. Nepievienojiet to. Mēs izmeklējam šīs problēmas galveno cēloni."
Ēteru kanāls tviterī par šo jautājumu teikts: Mēs esam saņēmuši ziņojumus par pikšķerēšanas uznirstošajiem logiem, izmantojot trešās puses integrāciju, un pašlaik notiek izmeklēšana. Lūdzu, uzmanieties, lai neapstiprinātu darījumus, kas tiek parādīti vietnē.
"Pagaidu mēs esam veikuši tūlītējas darbības, lai atspējotu minēto trešās puses integrāciju Etherscan," vietne teica nākamajā tviterī.
Lai gan precīzs iemesls nav apstiprināts, sākotnējās norādes liecina, ka ļaundabīgais kods, ko satur reklāmas ietekmētajās vietnēs, ir pikšķerēšanas uzbrukuma vektors.
Tiek ietekmēta arī cita uz šifrēšanu vērsta lietotņu vietne DexTools. Šķiet, ka DexTools savā tvītā vaino kriptoreklāmu platformu, kas pazīstama kā Coinzilla.
“Mēs atspējojam visas reklāmas, līdz situāciju noskaidros @adsbycoinzilla. Lūdzu, ņemiet vērā un neparakstiet aizdomīgus pieprasījumus pie sava maka. DEXTools automātiski nepieprasa nekādas atļaujas.
Šis ir jaunākās ziņas, un tas tiks atjaunināts, tiklīdz būs pieejama vairāk informācijas.
Avots: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss